-
-
[求助]如何调试ShellExecuteExW打开的程序
-
发表于:
2012-1-8 18:31
5789
-
[求助]如何调试ShellExecuteExW打开的程序
调试一个未知壳程序时遇到ShellExecuteExW又打开了一次程序运行,然后本进程结束了。类似这样的怎么处理,令人郁闷的是程序一旦运行,就会检测鼠标键盘动作,按任何键程序就自动结束并强制关机,请高手指点思路
0097327E 8D45 B4 lea eax,dword ptr ss:[ebp-0x4C]
00973281 50 push eax
00973282 8975 B4 mov dword ptr ss:[ebp-0x4C],esi
00973285 C745 D0 0500000>mov dword ptr ss:[ebp-0x30],0x5
0097328C FF15 F8819900 call dword ptr ds:[0x9981F8] ; shell32.ShellExecuteExW ;这里有又打开程序运行
程序是在Xenocode加密的沙盒中运行的,请问如何变双进程为单进程,如何调试,程序运行后不能附加
[课程]Linux pwn 探索篇!