-
-
[求助]我在脱壳的时候遇到了困难帮助下好吗?
-
发表于:
2005-5-31 23:14
3804
-
当我手动脱变异型yoda's cryptor 1.2壳的时候
在单步走到模块NTDLL时
77F75DC3 E8 7058FEFF call ntdll.ZwContinue
进入这个CALL后
77F5B638 n> B8 20000000 mov eax,20
77F5B63D BA 0003FE7F mov edx,7FFE0300
77F5B642 FFD2 call edx
77F5B644 C2 0800 retn 8
然后我在进入 CALL EDX那个里边
7FFE0300 8BD4 mov edx,esp
7FFE0302 0F34 sysenter
7FFE0304 C3 retn
当单步运行到 sysenter 是程序便运行了。
我根本就断不下来啊。
请问我该如何解决啊
谢谢!
这个NTDLL模块的作用是什么啊
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课