谁帮看下,这是什么语言的OEP
00401325 51 PUSH ECX
00401326 9C PUSHFD
00401327 895424 04 MOV DWORD PTR SS:[ESP+0x4],EDX
0040132B 66:890424 MOV WORD PTR SS:[ESP],AX
0040132F 60 PUSHAD
00401330 874C24 20 XCHG DWORD PTR SS:[ESP+0x20],ECX
00401334 0FBEC9 MOVSX ECX,CL
00401337 8D6424 20 LEA ESP,DWORD PTR SS:[ESP+0x20]
0040133B 0F8D C25A0000 JGE 00406E03 ; 00406E03
00401341 0F99C5 SETNS CH
00401344 60 PUSHAD
00401345 896C24 1C MOV DWORD PTR SS:[ESP+0x1C],EBP
00401349 60 PUSHAD
0040134A 897424 38 MOV DWORD PTR SS:[ESP+0x38],ESI
0040134E BE 171D206B MOV ESI,0x6B201D17
00401353 66:0FB6E9 MOVZX BP,CL
00401357 66:0FBEE9 MOVSX BP,CL
0040135B 5D POP EBP
0040135C 897C24 30 MOV DWORD PTR SS:[ESP+0x30],EDI ; ntdll.7C930228
00401360 66:0FB6F2 MOVZX SI,DL
00401364 66:C70424 0B65 MOV WORD PTR SS:[ESP],0x650B
0040136A - E9 0F550D00 JMP 004D687E ; 004D687E
0040136F 9F LAHF
00401370 66:8B06 MOV AX,WORD PTR DS:[ESI]
对应的堆栈
0012FF44 BE9030EB
0012FF48 708026DF
0012FF4C 7C930228 ntdll.7C930228
0012FF50 FFFFFFFF
0012FF54 7FFD3000
0012FF58 00000000
0012FF5C 00000000
0012FF60 00546A75 返回到 Login.00546A75 来自 Login.00544E0B
0012FF64 7C930228 ntdll.7C930228
0012FF68 FFFFE514
0012FF6C 5FEF8F1C
0012FF70 1E5CFECC
0012FF74 3CDE4E1F
0012FF78 004DF6AE Login.004DF6AE
0012FF7C 00000282
0012FF80 00000206
0012FF84 197C1A1E
0012FF88 9F37955D
0012FF8C FFFFFFFF
0012FF90 7C930228 ntdll.7C930228
0012FF94 00000246
0012FF98 7971CDF2
0012FF9C 94D8F069
0012FFA0 00000212
0012FFA4 00000282
0012FFA8 0012FF4C
0012FFAC 0012FF58
0012FFB0 0012FFE0 指向下一个 SEH 记录的指针
0012FFB4 0045F8B4 SE处理程序
0012FFB8 00488CF0 Login.00488CF0
0012FFBC FFFFFFFF
0012FFC0 0012FFF0
0012FFC4 7C817077 返回到 kernel32.7C817077
[课程]Android-CTF解题方法汇总!