首页
社区
课程
招聘
kongfoo大虾请教
发表于: 2004-5-23 10:46 5101

kongfoo大虾请教

2004-5-23 10:46
5101
BmJanpanese 3.0手记
kongfoo/2003.12.8
00ED0795   55               PUSH EBP
00ED0796   8BEC             MOV EBP,ESP
00ED0798   57               PUSH EDI
00ED0799   8B45 10          MOV EAX,DWORD PTR SS:[EBP+10]
00ED079C   8BB8 C4000000    MOV EDI,DWORD PTR DS:[EAX+C4]
00ED07A2   FF37             PUSH DWORD PTR DS:[EDI]
00ED07A4   33FF             XOR EDI,EDI
00ED07A6   64:8F07          POP DWORD PTR FS:[EDI]
00ED07A9   8380 C4000000 08 ADD DWORD PTR DS:[EAX+C4],8
00ED07B0   8BB8 A4000000    MOV EDI,DWORD PTR DS:[EAX+A4]
00ED07B6   C1C7 07          ROL EDI,7                     ==edi=00ecd001
00ED07B9   89B8 B8000000    MOV DWORD PTR DS:[EAX+B8],EDI
00ED07BF   B8 00000000      MOV EAX,0
00ED07C4   5F               POP EDI
00ED07C5   C9               LEAVE
00ED07C6   C3               RETN
看你的教程,试去脱
大嘴英语2.0
就是这卡住了?
0083D795    55              PUSH EBP
0083D796    8BEC            MOV EBP,ESP
0083D798    57              PUSH EDI
0083D799    8B45 10         MOV EAX,DWORD PTR SS:[EBP+10]
0083D79C    8BB8 C4000000   MOV EDI,DWORD PTR DS:[EAX+C4]
0083D7A2    FF37            PUSH DWORD PTR DS:[EDI]
0083D7A4    33FF            XOR EDI,EDI
0083D7A6    64:8F07         POP DWORD PTR FS:[EDI]
0083D7A9    8380 C4000000 0>ADD DWORD PTR DS:[EAX+C4],8
0083D7B0    8BB8 A4000000   MOV EDI,DWORD PTR DS:[EAX+A4]
0083D7B6    C1C7 07         ROL EDI,7
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
EDI=00010480
无法做下去了?
请问如何解决?你有否email?
my email:peterdocter@163.net
如果可以可同时在email上,说一下QQ?

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 6
支持
分享
最新回复 (1)
雪    币: 371
活跃值: (790)
能力值: ( LV12,RANK:570 )
在线值:
发帖
回帖
粉丝
2
这段代码是用EDI设置SEH处理后返回的地址。
我脱壳的平台是XP,如果你的平台不同哪情况就不同了。
我是菜鸟,不是大虾:(
2004-5-23 20:00
0
游客
登录 | 注册 方可回帖
返回
//