入口已经找到输入表也修复没有发现无效指针,就是不能运行,每次运行都是提示两个"应用程序正常初始化(0xc0000005)失败。请单击“确定”,终止应用程序" .od也不能载入
这是壳的入口
006DD290 > 833D 4CDE6D00 0>cmp dword ptr [6DDE4C], 0
006DD297 75 05 jnz short 006DD29E
006DD299 E9 01000000 jmp 006DD29F
006DD29E C3 retn
006DD29F E8 46000000 call 006DD2EA
006DD2A4 E8 73000000 call 006DD31C
006DD2A9 B8 90D26D00 mov eax, offset <模块入口点>
006DD2AE 2B05 08DE6D00 sub eax, dword ptr [6DDE08]
006DD2B4 A3 40DE6D00 mov dword ptr [6DDE40], eax
006DD2B9 E8 9C000000 call 006DD35A
006DD2BE E8 48020000 call 006DD50B
006DD2C3 E8 F8060000 call 006DD9C0
006DD2C8 E8 47060000 call 006DD914
006DD2CD A1 40DE6D00 mov eax, dword ptr [6DDE40]
006DD2D2 C705 4CDE6D00 0>mov dword ptr [6DDE4C], 1
006DD2DC 0105 00DE6D00 add dword ptr [6DDE00], eax
006DD2E2 FF35 00DE6D00 push dword ptr [6DDE00]
006DD2E8 C3 retn
006DD2E9 C3 retn
006DD2EA 56 push esi
006DD2EB 57 push edi
这是找到的入口
0040B444 . 53 push ebx ; SFX 代码真正入口点
0040B445 . 8BD8 mov ebx, eax
0040B447 . 33C0 xor eax, eax
0040B449 . A3 086A5B00 mov dword ptr [5B6A08], eax
0040B44E . 6A 00 push 0 ; /pModule = NULL
0040B450 . E8 2BFFFFFF call 0040B380 ; \GetModuleHandleW
0040B455 . A3 405C5C00 mov dword ptr [5C5C40], eax
0040B45A . A1 405C5C00 mov eax, dword ptr [5C5C40]
0040B45F . A3 146A5B00 mov dword ptr [5B6A14], eax
0040B464 . 33C0 xor eax, eax
0040B466 . A3 186A5B00 mov dword ptr [5B6A18], eax
0040B46B . 33C0 xor eax, eax
0040B46D . A3 1C6A5B00 mov dword ptr [5B6A1C], eax
0040B472 . 8D43 08 lea eax, dword ptr [ebx+8]
0040B475 . A3 246A5B00 mov dword ptr [5B6A24], eax
0040B47A . E8 B9FFFFFF call 0040B438
0040B47F . BA 106A5B00 mov edx, 005B6A10
0040B484 . 8BC3 mov eax, ebx
0040B486 . E8 7DB1FFFF call 00406608
0040B48B . 5B pop ebx
0040B48C . C3 retn
0040B48D 8D40 00 lea eax, dword ptr [eax]
0040B490 . 94B44000 dd GW.0040B494
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
