能力值:
( LV3,RANK:30 )
|
-
-
2 楼
晕。。。内容发表不了。。。提示内容太大?
|
能力值:
( LV3,RANK:30 )
|
-
-
3 楼
如题。一个exe文件加了壳(是一个CUI应用程序),PEID查壳显示:nSPack 2.2 -> North Star/Liu Xing Ping,
OD载入后使用ESP定律到达了OEP。
|
能力值:
( LV3,RANK:30 )
|
-
-
4 楼
修复无效指针后保存成可执行文件后能够正常运行。但是使用PEID查壳显示:什么都没找到 *
尝试使用UPX加壳显示(命令:upx -9 1.exe):
upx: 1.exe: CantPackException: file is possibly packed/protected (try --force)
|
能力值:
( LV3,RANK:30 )
|
-
-
5 楼
使用强制加壳模式显示(命令:upx -9 -f 1.exe):
upx: 1.exe: CantPackException: superfluous data between sections
节区之间有附加数据???这个是我哪里没有处理好呢?请教了。。。
|
能力值:
( LV3,RANK:30 )
|
-
-
6 楼
OEP处汇编:
00402530 55 push ebp
00402531 54 push esp
00402532 5D pop ebp
00402533 6A FF push -1
00402535 68 48814000 push IpcScan.00408148
0040253A 68 6C444000 push IpcScan.0040446C
0040253F 64:A1 00000000 mov eax, dword ptr fs:[0]
00402545 50 push eax
00402546 64:8925 0000000>mov dword ptr fs:[0], esp
0040254D 83EC 10 sub esp, 10
00402550 53 push ebx
00402551 56 push esi
|
能力值:
( LV3,RANK:30 )
|
-
-
7 楼
OEP为00402531处,不是第一句。
|
|
|