'peid查出来的壳是
ASPack 2.12 -> Alexey Solodovnikov
这个的,但实际操作时,感觉不是标准的啊, 是加了二次壳,还是变过形的,请帮忙看看.
按照一个教程的方法,实际情况
0057F3AF    61              popad
0057F3B0    75 08           jnz short W32Dasm.0057F3BA
0057F3B2    B8 01000000     mov eax,1
0057F3B7    C2 0C00         retn 0C
0057F3BA    68 00205500     push W32Dasm.00552000  //这个地方应该是EOP
0057F3BF    C3              retn

可是为什么到552000却是这样的?
00552000    9C              pushfd    //还是这样的不是EOP
00552001    60              pushad
00552002    E8 02000000     call W32Dasm.00552009
00552007    33C0            xor eax,eax
00552009    8BC4            mov eax,esp
0055200B    83C0 04         add eax,4

请教一下.这是什么情况,是我方法错了?

[注意]看雪招聘，专注安全领域的专业人才平台！

上传的附件：

• 0.rar （419.63kb，3次下载）