[求助]我在脱壳的时候遇到了困难帮助下好吗？-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

[求助]我在脱壳的时候遇到了困难帮助下好吗？

发表于: 2005-5-31 23:14 3712

[求助]我在脱壳的时候遇到了困难帮助下好吗？

闪电貂

2005-5-31 23:14

3712

当我手动脱变异型yoda's cryptor 1.2壳的时候
在单步走到模块NTDLL时

77F75DC3    E8 7058FEFF    call ntdll.ZwContinue

进入这个CALL后

77F5B638 n>  B8 20000000    mov eax,20
77F5B63D    BA 0003FE7F    mov edx,7FFE0300
77F5B642    FFD2          call edx
77F5B644    C2 0800       retn 8

然后我在进入  CALL EDX那个里边

7FFE0300    8BD4          mov edx,esp
7FFE0302    0F34          sysenter
7FFE0304    C3             retn

当单步运行到 sysenter 是程序便运行了。
我根本就断不下来啊。
请问我该如何解决啊
谢谢！
这个NTDLL模块的作用是什么啊

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・0

支持

最新回复 (2)
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼 1、未必是yoda's cryptor，特别是外挂之类 2、yoda's cryptor搜索《看雪论坛精华合集》 2005-6-1 00:07 0
闪电貂雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 13 粉丝 0 关注私信	闪电貂 3 楼谢谢 FLY 大哥我也发现这个问题了然而就是脱不掉啊那您说可能是什么壳呢？ 2005-6-1 00:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

闪电貂

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼 1、未必是yoda's cryptor，特别是外挂之类 2、yoda's cryptor搜索《看雪论坛精华合集》 2005-6-1 00:07 0
闪电貂雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 13 粉丝 0 关注私信	闪电貂 3 楼谢谢 FLY 大哥我也发现这个问题了然而就是脱不掉啊那您说可能是什么壳呢？ 2005-6-1 00:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复