我是新手 脱molebox遇到个奇怪的问题 希望大家帮我看看是什么原因
ESP 定律 来到OEP 竟然是
00C0BC0B /E9 601B0000 JMP elementc.00C0D770
00C0BC10 |68 2985D816 PUSH 16D88529
00C0BC15 |F5 CMC
00C0BC16 |01143B ADD DWORD PTR DS:[EBX+EDI],EDX
00C0BC19 |F8 CLC
00C0BC1A |F5 CMC
00C0BC1B |C60424 86 MOV BYTE PTR SS:[ESP],86
00C0BC1F |83C6 02 ADD ESI,2
00C0BC22 |68 0CE05263 PUSH 6352E00C
00C0BC27 |53 PUSH EBX
00C0BC28 |49 DEC ECX
00C0BC29 |E8 3FE4FFFF CALL elementc.00C0A06D
一个JMP 然后我把鼠标移动了下就变成
00C0BBF8 F6A7 17E23F4F MUL BYTE PTR DS:[EDI+4F3FE217]
00C0BBFE 5B POP EBX
00C0BBFF 49 DEC ECX
00C0BC00 A7 CMPS DWORD PTR DS:[ESI],DWORD PTR ES:[ED>
00C0BC01 07 POP ES ; 段寄存器修饰
00C0BC02 A2 74F65BFD MOV BYTE PTR DS:[FD5BF674],AL
00C0BC07 15 053F29E9 ADC EAX,E9293F05
00C0BC0C 60 PUSHAD
00C0BC0D 1B00 SBB EAX,DWORD PTR DS:[EAX]
00C0BC0F 0068 29 ADD BYTE PTR DS:[EAX+29],CH
00C0BC12 85D8 TEST EAX,EBX
00C0BC14 16 PUSH SS
00C0BC15 F5 CMC
00C0BC16 01143B ADD DWORD PTR DS:[EBX+EDI],EDX
00C0BC19 F8 CLC
00C0BC1A F5 CMC
00C0BC1B C60424 86 MOV BYTE PTR SS:[ESP],86
00C0BC1F 83C6 02 ADD ESI,2
00C0BC22 68 0CE05263 PUSH 6352E00C
00C0BC27 53 PUSH EBX
00C0BC28 49 DEC ECX
00C0BC29 E8 3FE4FFFF CALL elementc.00C0A06D
00C0BC2E 21D0 AND EAX,EDX
00C0BC30 BC B55C03A9 MOV ESP,A9035CB5
确定没有F8 请高手帮我看看
[课程]FART 脱壳王!加量不加价!FART作者讲授!