-
-
[求助][求助]ASPack 2.12 -> Alexey Solodovnikov 脱壳问题
-
发表于:
2009-11-27 19:51
2153
-
[求助][求助]ASPack 2.12 -> Alexey Solodovnikov 脱壳问题
新学脱壳, 按网友的介绍一步步来做, 结果未找到OEP
这是我做的过程:
1.程序启动:
0048E001 > 60 pushad //F8,跳到下一句
0048E002 E8 03000000 call 0048E00A //这里,得到. ESP= 12ffa4
0048E007 - E9 EB045D45 jmp 45A5E4F7
...
2.命令窗口输入: dd 12ffa4,回车,右键下硬件断点,
3.F8,跳到这里:
0048E3B0 /75 08 jnz short 0048E3BA //F8
0048E3B2 |B8 01000000 mov eax, 1 //
0048E3B7 |C2 0C00 retn 0C //
0048E3BA \68 976A4300 push 00436A97 //到了这里,再F8
0048E3BF C3 retn //到了这里,再F8,结果就不对了,
0048E3C0 8B85 26040000 mov eax, dword ptr [ebp+426]
...
4.跳到这里了:
00436A97 E8 db E8
00436A98 42 db 42 ; CHAR 'B'
00436A99 AC db AC
00436A9A 00 db 00
00436A9B 00 db 00
...
5.请指点一下,第3步该如何继续向下跟?附件在试验的程序.
alitb.rar
[课程]Android-CTF解题方法汇总!