-
-
[旧帖]
[求助]ZProtect1.49已经找到oep,但如何修复呢 大牛们~~
0.00雪花
-
发表于:
2010-2-16 02:17
1463
-
[旧帖] [求助]ZProtect1.49已经找到oep,但如何修复呢 大牛们~~
0.00雪花
004C192F > E8 01000000 CALL 小明.004C1935 //入口点,单步F7下走
004C1934 AD LODS DWORD PTR DS:[ESI]
004C1935 873C24 XCHG DWORD PTR SS:[ESP],EDI
004C1938 8DBF 2B010000 LEA EDI,DWORD PTR DS:[EDI+12B]
004C193E 873C24 XCHG DWORD PTR SS:[ESP],EDI
004C1941 E9 19010000 JMP 小明.004C1A5F
004C1946 D6 SALC
004C1947 5F POP EDI
004C1948 37 AAA
004C1949 ^ 0F86 53FCFFFF JBE 小明.004C15A2
004C194F E9 85030000 JMP 小明.004C1CD9
004C1954 8B7424 24 MOV ESI,DWORD PTR SS:[ESP+24]
004C1958 ^ E9 FAFEFFFF JMP 小明.004C1857
**************************************************************
004C1A60 ^\E9 29F8FFFF JMP 小明.004C128E //来到这里,ESP
004C1A65 C3 RETN
004C1A66 93 XCHG EAX,EBX
004C1A67 BB E8020000 MOV EBX,2E8
004C1A6C 0080 95873424 ADD BYTE PTR DS:[EAX+24348795],AL
004C1A72 8DB6 A2020000 LEA ESI,DWORD PTR DS:[ESI+2A2]
004C1A78 873424 XCHG DWORD PTR SS:[ESP],ESI
004C1A7B ^ E9 52FDFFFF JMP 小明.004C17D2
004C1A80 8211 50 ADC BYTE PTR DS:[ECX],50
004C1A83 ^ E9 58FEFFFF JMP 小明.004C18E0
004C1A88 E2 73 LOOPD SHORT 小明.004C1AFD
004C1A8A 4F DEC EDI
004C1A8B ^ 7C 8B JL SHORT 小明.004C1A18
**************************************************************
00BB4C3B E8 01000000 CALL 00BB4C41 //来到这里继续单步F7
00BB4C40 97 XCHG EAX,EDI
00BB4C41 870424 XCHG DWORD PTR SS:[ESP],EAX
00BB4C44 8D80 C2D7FFFF LEA EAX,DWORD PTR DS:[EAX-283E]
00BB4C4A 870424 XCHG DWORD PTR SS:[ESP],EAX
00BB4C4D C3 RETN
00BB4C4E FE ??? ; 未知命令
00BB4C4F 1D 2E8D706E SBB EAX,6E708D2E
00BB4C54 ^ E9 D3F6FFFF JMP 00BB432C
00BB4C59 ^ 77 8B JA SHORT 00BB4BE6
00BB4C5B 33E9 XOR EBP,ECX
00BB4C5D 58 POP EAX
00BB4C5E 26:0000 ADD BYTE PTR ES:[EAX],AL
00BB4C61 5F POP EDI
00BB4C62 57 PUSH EDI
00BB4C63 49 DEC ECX
00BB4C64 97 XCHG EAX,EDI
**************************************************************
00BB2402 C3 RETN //跳OEP
00BB2403 E9 6B740000 JMP 00BB9873
00BB2408 0F85 E9250000 JNZ 00BB49F7
00BB240E E9 4D150000 JMP 00BB3960
00BB2413 83C4 0C ADD ESP,0C
00BB2416 E8 02000000 CALL 00BB241D
00BB241B 15 46871C24 ADC EAX,241C8746
00BB2420 8D9B 324E0000 LEA EBX,DWORD PTR DS:[EBX+4E32]
00BB2426 871C24 XCHG DWORD PTR SS:[ESP],EBX
00BB2429 C3 RETN
00BB242A 0895 8A450CE9 OR BYTE PTR SS:[EBP+E90C458A],DL
00BB2430 46 INC ESI
00BB2431 35 0000E4E9 XOR EAX,E9E40000
00BB2436 4B DEC EBX
00BB2437 26:0000 ADD BYTE PTR ES:[EAX],AL
00BB243A 0305 6066B800 ADD EAX,DWORD PTR DS:[B86660] ; 小明.00400000
**************************************************************
0047FA10 55 PUSH EBP //oep
0047FA11 8BEC MOV EBP,ESP
0047FA13 83C4 F0 ADD ESP,-10
0047FA16 B8 B0F74700 MOV EAX,小明.0047F7B0
0047FA1B E8 DC63F8FF CALL 小明.00405DFC
0047FA20 A1 F8124800 MOV EAX,DWORD PTR DS:[4812F8]
0047FA25 8B00 MOV EAX,DWORD PTR DS:[EAX]
0047FA27 E8 CC48FDFF CALL 小明.004542F8
0047FA2C 8B0D EC134800 MOV ECX,DWORD PTR DS:[4813EC] ; 小明.00482CF4
0047FA32 A1 F8124800 MOV EAX,DWORD PTR DS:[4812F8]
0047FA37 8B00 MOV EAX,DWORD PTR DS:[EAX]
0047FA39 8B15 A4F34700 MOV EDX,DWORD PTR DS:[47F3A4] ; 小明.0047F3F0
0047FA3F E8 CC48FDFF CALL 小明.00454310
0047FA44 A1 F8124800 MOV EAX,DWORD PTR DS:[4812F8]
0047FA49 8B00 MOV EAX,DWORD PTR DS:[EAX]
0047FA4B E8 4049FDFF CALL 小明.00454390
0047FA50 E8 6B43F8FF CALL 小明.00403DC0
[课程]FART 脱壳王!加量不加价!FART作者讲授!
