首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
社区
付费问答
发新帖
0
0
[旧帖]
[求助]一个很奇怪的问题关于CRACKME
0.00雪花
发表于: 2009-12-3 11:51
1257
[旧帖]
[求助]一个很奇怪的问题关于CRACKME
0.00雪花
spake
2009-12-3 11:51
1257
最近学习逆向,学了些日子,打算试试手,就动手了。
目的crackme#3
OD载入。老办法用ESP定律。来到了
004053B0 . /75 08 jnz short crackme_.004053BA
004053B2 . |B8 01000000 mov eax,1
004053B7 . |C2 0C00 retn 0C
004053BA > \68 00104000 push crackme_.00401000
004053BF . C3 retn
继续下面走。单步 到retn
在单步,结果居然就到了
00401000 6A db 6A ; CHAR 'j'
00401001 00 db 00
00401002 E8 db E8
00401003 99 db 99
00401004 02 db 02
00401005 00 db 00
00401006 00 db 00
这里了。没有到OEP。
鼓捣了好久实在是不明白,上来问问大家。。
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
上传的附件:
crackme.rar
(4.95kb,5次下载)
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
6
)
小刀山
雪 币:
84
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
4
粉丝
0
关注
私信
小刀山
2
楼
OEP:53BF
2009-12-3 13:31
0
spake
雪 币:
31
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
58
粉丝
0
关注
私信
spake
3
楼
那为什么我进不去呢,为什么我看到的不是OEP代码呢?
2009-12-3 13:50
0
spake
雪 币:
31
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
58
粉丝
0
关注
私信
spake
4
楼
哦也。。。我终于知道了。因为单步下去哦就已经到了OEP了
只是我的OD不行,。不能直接显示。单步下去直接DUMP出来。就是源程序了。OYE
谢谢小刀啦
2009-12-3 15:44
0
tinychip
雪 币:
135
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
12
回帖
191
粉丝
0
关注
私信
tinychip
5
楼
进来学习下了
2009-12-3 17:06
0
小刀山
雪 币:
84
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
4
粉丝
0
关注
私信
小刀山
6
楼
其实,我是误打误撞,我还不知道什么是esp定律呢,只是看你的说明下了断点,又觉得push crackme_.00401000 里的这个地址比较熟悉,结果被我蒙对了。还请楼主帮忙讲解一下。
2009-12-3 22:08
0
spake
雪 币:
31
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
58
粉丝
0
关注
私信
spake
7
楼
push 哪里其实就是把入口返回给程序了。所以我们return 下去就是OEP了。
2009-12-5 14:29
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
spake
1
发帖
58
回帖
10
RANK
关注
私信
他的文章
[求助]一个很奇怪的问题关于CRACKME
1258
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
谁下载
×
blueapplez
小刀山
hga
看原图
赞赏
×
雪币:
+
留言:
快捷留言
返回
顶部