-
-
手脱UPX 0.89.6 - 1.02 / 1.05 ESP 请老师们帮分析一下,谢谢!
-
发表于:
2010-3-5 22:52
3772
-
手脱UPX 0.89.6 - 1.02 / 1.05 ESP 请老师们帮分析一下,谢谢!
UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo 壳
用ESP定律
在程序第二处发现ESP
008147D0 > 60 pushad 程序入口点
008147D1 BE 00E07200 mov esi,RonGame.0072E000 F8到这ESP0012FFA4
008147D6 8DBE 0030CDFF lea edi,dword ptr ds:[esi+FFCD3000]
008147DC 57 push edi
008147DD 83CD FF or ebp,FFFFFFFF
008147E0 EB 10 jmp short RonGame.008147F2
008147E2 90 nop
008147E3 90 nop
008147E4 90 nop
008147E5 90 nop
并下硬件段点 hr 0012FFA4 完后F9运行后
00814977 8D4424 80 lea eax,dword ptr ss:[esp-80] 运行到这里.一个循环
0081497B 6A 00 push 0
0081497D 39C4 cmp esp,eax
0081497F ^ 75 FA jnz short RonGame.0081497B 这里又跳回
00814981 83EC 80 sub esp,-80
00814984 - E9 C9D3C4FF jmp RonGame.00461D52 难到直接这里F4?
00814989 0000 add byte ptr ds:[eax],al
0081498B 0048 00 add byte ptr ds:[eax],cl
0081498E 0000 add byte ptr ds:[eax],al
00814990 0000 add byte ptr ds:[eax],al
请问我该怎么继续脱掉此脱呢?
谢谢各位老师~ 我新手比较笨...谢谢~
[课程]Android-CTF解题方法汇总!