-
-
PECompact 2.X的脱壳过程请指教
-
发表于:
2005-6-29 17:04
3685
-
00401000 D> B8 A0915B00 mov eax,DCrack2.005B91A0 //进入OD后暂停在这
00401005 50 push eax
00401006 64:FF35 00000000 push dword ptr fs:[0]
下断:BP VirtualFree
F9运行!中断后取消断点Ctrl+F9两次:
003D0425 C3 retn//返回到这里
003D0426 55 push ebp
003D0427 8BEC mov ebp,esp
003D0429 83C4 FC add esp,-4
003D042C 53 push ebx
Alt+F9立即返回:
005B924D 8985 23120010 mov dword ptr ss:[ebp+10001223],ea>; DCrack2.00579008
005B9253 8BF0 mov esi,eax
005B9255 59 pop ecx
005B9256 5A pop edx
005B9257 03CA add ecx,edx
005B9259 68 00800000 push 8000
005B925E 6A 00 push 0
005B9260 57 push edi
005B9261 FF11 call dword ptr ds:[ecx]
005B9263 8BC6 mov eax,esi
005B9265 5A pop edx
005B9266 5E pop esi
005B9267 5F pop edi
005B9268 59 pop ecx
005B9269 5B pop ebx
005B926A 5D pop ebp
005B926B FFE0 jmp eax//这里应该是OEP了吧
我F8运行到这里要怎么做了
我是点插件ollydump--脱壳在当前调试的进程
出来个界面,我直接点脱壳之,我保存下来
可动手运行后就是找不到入口点
[课程]Android-CTF解题方法汇总!