首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] 诡异的ASPack 2.12 -> Alexey Solodovnikov 0.00雪花
发表于: 2012-4-20 21:56 1784

[旧帖] 诡异的ASPack 2.12 -> Alexey Solodovnikov 0.00雪花

alfamoon 活跃值
2012-4-20 21:56
1784
如上所说,我尝试了esp
hr 12ffa4后
006DA3B0   /75 08           JNZ SHORT 卧龙吟.006DA3BA
006DA3B2   |B8 01000000     MOV EAX,1
006DA3B7   |C2 0C00         RETN 0C
006DA3BA   \68 BBE64F00     PUSH 卧龙吟.004FE6BB
006DA3BF    C3              RETN
f8 retn 后来到了

004FE6BB      55            DB 55                                    ;  CHAR 'U'
004FE6BC      8B            DB 8B
004FE6BD      EC            DB EC
004FE6BE      6A            DB 6A                                    ;  CHAR 'j'
004FE6BF      FF            DB FF



这样的数据段
而不是
Push ebp
??
向大家请教了

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (6)
alfamoon
雪    币: 59
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
我是一个菜鸟,大家帮帮忙,谢谢啊!
难道是我的esp定律有问题,希望会的朋友告诉一声谢谢啊
2012-4-20 22:13
0
binmayi
雪    币: 36
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
帮你顶起来,我也碰到了一个很牛逼的aspack壳。。区段感觉是乱写的英文字母
壳牛逼的要死,什么OD都无法进行调试。。。
现在做外挂的人太牛逼了。。
我本来想拿这个当课件找人帮忙学习的。。。竟然把老师都吓跑了。。。
2012-4-20 22:19
0
binmayi
雪    币: 36
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
不过话说回来。。楼主这个只是需要分析就可以了吧?
Ctr+a的组合键就能看到你想看到的oep了把。。。
2012-4-20 23:58
0
bestyyb
雪    币: 57
活跃值: (73)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
要相信自己,LZ那个就是oep了,你分析下代码试试
2012-4-21 07:35
0
alfamoon
雪    币: 59
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
谢谢大家,确实这个就是oep 呵呵
我 太菜了,
可是我用exescope 的时候 exescope 说这个文件还是被压缩的啊,无法看资源??
2012-4-21 11:03
0
alfamoon
雪    币: 59
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
为什么,我脱了这个壳,可是用exescope的时候,还是显示被压缩能?
2012-4-21 18:01
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//