[求助]想还原OEP，但不知道是什么语言。-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]想还原OEP，但不知道是什么语言。 0.00雪花

发表于: 2011-11-4 17:00 1366

[旧帖] [求助]想还原OEP，但不知道是什么语言。 0.00雪花

grantcz

2011-11-4 17:00

1366

谁帮看下,这是什么语言的OEP
00401325 51                   PUSH ECX
00401326 9C                   PUSHFD
00401327 895424 04    MOV DWORD PTR SS:[ESP+0x4],EDX
0040132B 66:890424    MOV WORD PTR SS:[ESP],AX
0040132F 60                   PUSHAD
00401330 874C24 20    XCHG DWORD PTR SS:[ESP+0x20],ECX
00401334 0FBEC9          MOVSX ECX,CL
00401337 8D6424 20    LEA ESP,DWORD PTR SS:[ESP+0x20]
0040133B 0F8D C25A0000 JGE 00406E03                                     ; 00406E03
00401341 0F99C5          SETNS CH
00401344 60                   PUSHAD
00401345 896C24 1C    MOV DWORD PTR SS:[ESP+0x1C],EBP
00401349 60                   PUSHAD
0040134A 897424 38    MOV DWORD PTR SS:[ESP+0x38],ESI
0040134E BE 171D206B MOV ESI,0x6B201D17
00401353 66:0FB6E9    MOVZX BP,CL
00401357 66:0FBEE9    MOVSX BP,CL
0040135B 5D                   POP EBP
0040135C 897C24 30    MOV DWORD PTR SS:[ESP+0x30],EDI                ; ntdll.7C930228
00401360 66:0FB6F2    MOVZX SI,DL
00401364 66:C70424 0B65  MOV WORD PTR SS:[ESP],0x650B
0040136A  - E9 0F550D00 JMP 004D687E                                     ; 004D687E
0040136F 9F                   LAHF
00401370 66:8B06       MOV AX,WORD PTR DS:[ESI]

对应的堆栈
0012FF44 BE9030EB
0012FF48 708026DF
0012FF4C 7C930228  ntdll.7C930228
0012FF50 FFFFFFFF
0012FF54 7FFD3000
0012FF58 00000000
0012FF5C 00000000
0012FF60 00546A75  返回到 Login.00546A75 来自 Login.00544E0B
0012FF64 7C930228  ntdll.7C930228
0012FF68 FFFFE514
0012FF6C 5FEF8F1C
0012FF70 1E5CFECC
0012FF74 3CDE4E1F
0012FF78 004DF6AE  Login.004DF6AE
0012FF7C 00000282
0012FF80 00000206
0012FF84 197C1A1E
0012FF88 9F37955D
0012FF8C FFFFFFFF
0012FF90 7C930228  ntdll.7C930228
0012FF94 00000246
0012FF98 7971CDF2
0012FF9C 94D8F069
0012FFA0 00000212
0012FFA4 00000282
0012FFA8 0012FF4C
0012FFAC 0012FF58
0012FFB0 0012FFE0  指向下一个 SEH 记录的指针
0012FFB4 0045F8B4  SE处理程序
0012FFB8 00488CF0  Login.00488CF0
0012FFBC FFFFFFFF
0012FFC0 0012FFF0
0012FFC4 7C817077  返回到 kernel32.7C817077

[课程]Linux pwn 探索篇！

收藏・0

免费・0

支持

最新回复 (2)
zbzb 雪币： 59 活跃值： (1481) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 377 粉丝 0 关注私信	zbzb 2 楼 oep被处理了吧。不是常见语言的oep。但是从堆栈的这两句看，应该是vc++或者静态编译的易语言写的。 0012FFB4 0045F8B4 SE处理程序 0012FFB8 00488CF0 Login.00488CF0 2011-11-4 21:43 0
grantcz 雪币： 77 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	grantcz 3 楼嗯，是一个vmp处理过的程序，我对照了一下，的确是MSVC6,之前也感觉是，但用的MFC程序对照的，明显不对，没用过易语言，所以有些拿不准，呵呵。谢谢啊。 2011-11-11 23:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

grantcz

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
zbzb 雪币： 59 活跃值： (1481) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 377 粉丝 0 关注私信	zbzb 2 楼 oep被处理了吧。不是常见语言的oep。但是从堆栈的这两句看，应该是vc++或者静态编译的易语言写的。 0012FFB4 0045F8B4 SE处理程序 0012FFB8 00488CF0 Login.00488CF0 2011-11-4 21:43 0
grantcz 雪币： 77 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	grantcz 3 楼嗯，是一个vmp处理过的程序，我对照了一下，的确是MSVC6,之前也感觉是，但用的MFC程序对照的，明显不对，没用过易语言，所以有些拿不准，呵呵。谢谢啊。 2011-11-11 23:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复