首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]一个很奇怪的问题关于CRACKME 0.00雪花
发表于: 2009-12-3 11:51 1257

[旧帖] [求助]一个很奇怪的问题关于CRACKME 0.00雪花

spake 活跃值
2009-12-3 11:51
1257
最近学习逆向,学了些日子,打算试试手,就动手了。
目的crackme#3
  OD载入。老办法用ESP定律。来到了
004053B0    . /75 08              jnz short crackme_.004053BA
004053B2    . |B8 01000000        mov eax,1
004053B7    . |C2 0C00            retn 0C
004053BA    > \68 00104000        push crackme_.00401000
004053BF    .  C3                 retn

继续下面走。单步 到retn
在单步,结果居然就到了
00401000       6A                 db 6A                                  ;  CHAR 'j'
00401001       00                 db 00
00401002       E8                 db E8
00401003       99                 db 99
00401004       02                 db 02
00401005       00                 db 00
00401006       00                 db 00

这里了。没有到OEP。
鼓捣了好久实在是不明白,上来问问大家。。

[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

上传的附件:
收藏
免费 0
支持
分享
最新回复 (6)
小刀山
雪    币: 84
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
OEP:53BF
2009-12-3 13:31
0
spake
雪    币: 31
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
那为什么我进不去呢,为什么我看到的不是OEP代码呢?
2009-12-3 13:50
0
spake
雪    币: 31
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
哦也。。。我终于知道了。因为单步下去哦就已经到了OEP了
只是我的OD不行,。不能直接显示。单步下去直接DUMP出来。就是源程序了。OYE

谢谢小刀啦
2009-12-3 15:44
0
tinychip
雪    币: 135
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
进来学习下了
2009-12-3 17:06
0
小刀山
雪    币: 84
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
其实,我是误打误撞,我还不知道什么是esp定律呢,只是看你的说明下了断点,又觉得push crackme_.00401000 里的这个地址比较熟悉,结果被我蒙对了。还请楼主帮忙讲解一下。
2009-12-3 22:08
0
spake
雪    币: 31
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
push 哪里其实就是把入口返回给程序了。所以我们return 下去就是OEP了。
2009-12-5 14:29
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//