跟着看雪教程来脱telock的壳。今天下午脱了,修复输入表时有三个无效指针,无法修复,去掉不要的话,程序不能运行。今天晚上想跳过输入表加密,可到了下面后就不行了。也不知下午怎过的了。
005D2089 64:8920 mov dword ptr fs:[eax],esp
005D208C CC int3
005D208D 90 nop
005D208E 8BC0 mov eax,eax
005D2090 F9 stc
005D2091 90 nop
005D2092 8D045D 34120000 lea eax,dword ptr ds:[ebx*2+1234]
005D2099 F8 clc
005D209A 90 nop
005D209B C1EB 05 shr ebx,5
005D209E FC cld
005D209F 90 nop
005D20A0 C1C0 07 rol eax,7
005D20A3 90 nop
005D20A4 90 nop
005D20A5 33DB xor ebx,ebx
005D20A7 F7F3 div ebx
005D20A9 64:67:8F06 0000 pop dword ptr fs:[0]
005D20AF 83C4 04 add esp,4
005D20B2 66:BE 47>mov si,4647
005D20B6 66:BF 4D>mov di,4A4D
005D20BA 8A85 990>mov al,byte ptr ss:[ebp+99]
005D20C0 E9 9C000>jmp back.005D2161
005D20C5 8B4424 0>mov eax,dword ptr ss:[esp+4] //SEH调用
005D20C9 8B4C24 0>mov ecx,dword ptr ss:[esp+C]
005D20CD FF81 B80>inc dword ptr ds:[ecx+B8]
005D20D3 8B00 mov eax,dword ptr ds:[eax]
005D20D5 3D 94000>cmp eax,C0000094
005D20DA 75 24 jnz short back.005D2100
005D20DC FF81 B80>inc dword ptr ds:[ecx+B8]
005D20E2 33C0 xor eax,eax
005D20E4 2141 04 and dword ptr ds:[ecx+4],eax
005D20E7 2141 08 and dword ptr ds:[ecx+8],eax
005D20EA 2141 0C and dword ptr ds:[ecx+C],eax
005D20ED 2141 10 and dword ptr ds:[ecx+10],eax
005D20F0 8161 14 >and dword ptr ds:[ecx+14],FFFF0FF0
005D20F7 8161 18 >and dword ptr ds:[ecx+18],0DC00
005D20FE EB 60 jmp short back.005D2160
005D2100 3D 04000>cmp eax,80000004
005D2105 74 0C je short back.005D2113
005D2107 3D 03000>cmp eax,80000003
005D210C 74 12 je short back.005D2120
005D210E 6A 01 push 1
005D2110 58 pop eax
005D2111 EB 4D jmp short back.005D2160
005D2113 E8 01000>call back.005D2119
005D2118 0358 FE add ebx,dword ptr ds:[eax-2]
005D211B 002B add byte ptr ds:[ebx],ch
005D211D C0EB 40 shr bl,40
005D2120 8B81 B40>mov eax,dword ptr ds:[ecx+B4]
005D2126 8D40 24 lea eax,dword ptr ds:[eax+24]
005D2129 8941 04 mov dword ptr ds:[ecx+4],eax
005D212C 8B81 B40>mov eax,dword ptr ds:[ecx+B4]
005D2132 8D40 1F lea eax,dword ptr ds:[eax+1F]
005D2135 8941 08 mov dword ptr ds:[ecx+8],eax
005D2138 8B81 B40>mov eax,dword ptr ds:[ecx+B4]
005D213E 8D40 1A lea eax,dword ptr ds:[eax+1A]
005D2141 8941 0C mov dword ptr ds:[ecx+C],eax
005D2144 8B81 B40>mov eax,dword ptr ds:[ecx+B4]
005D214A 8D40 11 lea eax,dword ptr ds:[eax+11]
005D214D 8941 10 mov dword ptr ds:[ecx+10],eax
005D2150 33C0 xor eax,eax
005D2152 8161 14 >and dword ptr ds:[ecx+14],FFFF0FF0
005D2159 C741 18 >mov dword ptr ds:[ecx+18],155
005D2160 C3 retn
005D2161 2C 04 sub al,4
005D2163 8885 990>mov byte ptr ss:[ebp+99],al
005D2169 8B95 AF1>mov edx,dword ptr ss:[ebp+1BAF]
走完上面的代码后,总是退出。
请高手指点一二。
[课程]Linux pwn 探索篇!