-
-
[求助]按照cektop大牛ZProtect脱壳的录像步骤,进入了模块 kernel32中,什么原因?
-
-
[求助]按照cektop大牛ZProtect脱壳的录像步骤,进入了模块 kernel32中,什么原因?
按照cektop大牛ZProtect脱壳的录像步骤,研究一个软件。和录像中有点不一样,如下。
01BE1555 /74 21 je short 01BE1578 ; ////下硬件断点。 Z置1
01BE1557 |8BCB mov ecx, ebx
01BE1559 |E8 F2EFFFFF call 01BE0550
01BE155E |3D 2C230000 cmp eax, 232C
01BE1563 |74 13 je short 01BE1578
01BE1565 |8BCB mov ecx, ebx
01BE1567 |E8 74FEFFFF call 01BE13E0
01BE156C |85C0 test eax, eax
01BE156E |74 08 je short 01BE1578
01BE1570 |6A 00 push 0
01BE1572 |FF15 3CA0BC01 call dword ptr [1BCA03C] ; kernel32.ExitProcess
01BE1578 \5F pop edi
01BE1579 5E pop esi
置1后,F9,来到了这里,(录像中是来到了一个CALL)而这次来到了一个CMP
然后,不管是F9,F7,F4都来到了如图位置:
不知道这是一种什么情况?
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!