能力值:
( LV2,RANK:10 )
|
-
-
2 楼
POIUYTREWQASDFGH 过关密码
竟然还能见到明码比较
古董啊古董。。。
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
用ODdump出来的文件却不能运行。
修复IAT了没有,无法运行是提示错误还是没动静。
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
004093AF 61 popad 004093B0 75 08 jnz short 41zhuce.004093BA 004093B2 B8 01000000 mov eax,1 004093B7 C2 0C00 retn 0C 004093BA 68 F0794000 push 41zhuce.004079F0 004093BF C3 retn
004079F0 60 pushad 004079F1 BE 15704000 mov esi,41zhuce.00407015 004079F6 8DBE EB9FFFFF lea edi,dword ptr ds:[esi+FFFF9FEB] 004079FC 57 push edi 004079FD 83CD FF or ebp,FFFFFFFF 00407A00 EB 10 jmp short 41zhuce.00407A12 00407A02 90 nop
00407B6D 61 popad 00407B6E 8D4424 80 lea eax,dword ptr ss:[esp-80] 00407B72 6A 00 push 0 00407B74 39C4 cmp esp,eax 00407B76 ^ 75 FA jnz short 41zhuce.00407B72 00407B78 83EC 80 sub esp,-80 00407B7B - E9 8094FFFF jmp 41zhuce.00401000
00401000 68 20000000 push 20 ;OEP 00401005 68 00000000 push 0 0040100A 68 18464000 push 41zhuce.00404618 0040100F E8 FC0F0000 call 41zhuce.00402010 ; jmp to msvcrt.memset 00401014 83C4 0C add esp,0C 00401017 68 00000000 push 0 0040101C E8 F50F0000 call 41zhuce.00402016 ; jmp to kernel32.GetModuleHandleW
修复IAT后可以运行。
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
多谢大家啊。不过我修复iat还不太会。先去看书学习。 本来还纠结前面做错了呢。
ps。下载你的那个附件要2k,我还没有钱。。
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
整个虚拟机在经过百万级指令的运行后,指令流还是准确无误的。
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
我也是遇到这个情况呀。
不会呀
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
学习一下,还没入门
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
用import好像是,还有个lordpe ,还有od,三者结合才能行,
我这个菜鸟过来显摆下
|
|
|