[求助][求助]脱壳upx-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助][求助]脱壳upx 0.00雪花

发表于: 2011-3-24 22:27 975

[旧帖] [求助][求助]脱壳upx 0.00雪花

dongkui

2011-3-24 22:27

975

008066EB >  61          popad
008066EC .- E9 8FB3BFFF jmp    00401A80 这句应该是跳到oep吧？

00401A7E 3848 EB       cmp    byte ptr [eax-15], cl 什么跳过来会是这样呢？
00401A81 1066 62       adc    byte ptr [esi+62], ah

用peid检查
---------------------------
GenOEP
---------------------------
Found OEP: 00401A80
---------------------------
确定
---------------------------

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・0

支持

最新回复 (3)
knightsoft 雪币： 111 活跃值： (29) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 204 粉丝 0 关注私信	knightsoft 2 楼花指令。你用CTRL+方向键来定位00401A80的地址，EB是JMP的特征码哟，猜测是一个“JMP XXXX的指令” 2011-3-24 22:44 0
yuxinfei 雪币： 18 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 52 粉丝 1 关注私信	yuxinfei 3 楼新手求解 ... 2011-3-27 07:01 0
weizehua 雪币： 143 活跃值： (61) 能力值： ( LV5，RANK：70 ) 在线值：发帖 13 回帖 208 粉丝 1 关注私信	weizehua 1 4 楼你运行到OEP去了么？因为程序加密过，所以UPX解密前，除了UPX的运行代码其他的都是乱码。 2011-3-27 16:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

dongkui

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
knightsoft 雪币： 111 活跃值： (29) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 204 粉丝 0 关注私信	knightsoft 2 楼花指令。你用CTRL+方向键来定位00401A80的地址，EB是JMP的特征码哟，猜测是一个“JMP XXXX的指令” 2011-3-24 22:44 0
yuxinfei 雪币： 18 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 52 粉丝 1 关注私信	yuxinfei 3 楼新手求解 ... 2011-3-27 07:01 0
weizehua 雪币： 143 活跃值： (61) 能力值： ( LV5，RANK：70 ) 在线值：发帖 13 回帖 208 粉丝 1 关注私信	weizehua 1 4 楼你运行到OEP去了么？因为程序加密过，所以UPX解密前，除了UPX的运行代码其他的都是乱码。 2011-3-27 16:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复