-
-
[求助]关于重定位
-
发表于:
2011-5-3 15:16
3520
-
call c1
;----------------------------------
pExportTabel dd 0
pKernelDLL dd 0
str_LoadLibary db 'LoadLibary',0
str_MessageBox db 'MessageBox',0
str_symbol db 'Tshadow',0
addr_LoadLibary dd 0
addr_MessageBox dd 0
para_MessageBox_1 dd 0
para_MessageBox_2 dd 0
;----------------------------------
c1:
pop ebx
......
OllyDBG中的代码竟然是:
004037B0 > $ E8 36000000 CALL BFS.004037EB
004037B5 00 DB 00
004037B6 . 00000000 DD 00000000
004037BA 00 DB 00
004037BB . 00004C6F DD 6F4C0000
004037BF . 61 64 4C 69 6> ASCII "adLibary",0
004037C8 . 4D 65 73 73 6> ASCII "MessageBox",0
004037D3 54 DB 54 ; CHAR 'T'
004037D4 73 DB 73 ; CHAR 's'
004037D5 68 DB 68 ; CHAR 'h'
004037D6 61 DB 61 ; CHAR 'a'
004037D7 64 DB 64 ; CHAR 'd'
004037D8 . 6F770000 DD 0000776F
004037DC 00 DB 00
004037DD . 00000000 DD 00000000
004037E1 00 DB 00
004037E2 . 00000000 DD 00000000
004037E6 00 DB 00
004037E7 00 DB 00
004037E8 00 DB 00
004037E9 00 DB 00
004037EA 00 DB 00
004037EB $ 5B POP EBX
为什么会这样子啊?
难道CPU不能识别 指令 和 数据 吗?
求好心人 解答~~
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法