-
-
[旧帖]
[求助]aspack 2.12手动脱壳新手问题
0.00雪花
-
发表于:
2010-4-1 10:23
1403
-
[旧帖] [求助]aspack 2.12手动脱壳新手问题
0.00雪花
用od载入,aspack2.1加壳,单步跟踪脱壳
0040D001 > 60 pushad
0040D002 E8 03000000 call 0040D00A
0040D007 - E9 EB045D45 jmp 459DD4F7
0040D00C 55 push ebp
0040D00D C3 retn
0040D00E E8 01000000 call 0040D014
0040D013 EB 5D jmp short 0040D072
0040D015 BB EDFFFFFF mov ebx, -13
0040D01A 03DD add ebx, ebp
0040D01C 81EB 00D00000 sub ebx, 0D000
0040D022 83BD 22040000 0>cmp dword ptr [ebp+422], 0
0040D029 899D 22040000 mov dword ptr [ebp+422], ebx
0040D02F 0F85 65030000 jnz 0040D39A
0040D035 8D85 2E040000 lea eax, dword ptr [ebp+42E]
0040D03B 50 push eax
0040D03C FF95 4D0F0000 call dword ptr [ebp+F4D] ; kernel32.GetModuleHandleA
到这里 F8过不去call,直接跑飞;F7跟进后不知道跳到哪里,之后又跑飞了。
这么过这个 call dword ptr [ebp+F4D] ; kernel32.GetModuleHandleA
刚开始学脱壳,希望能指点一下新手
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
