[求助]脱壳问题-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
auser 雪币： 234 活跃值： (104) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 568 粉丝 1 关注私信	auser 2 楼 ollydbg: 直接在11738处点右键新建eip即可。 2005-7-25 08:52 0
kanxue 雪币： 47147 活跃值： (20405) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 539 关注私信	kanxue 8 3 楼 01011719 8A07 mov al,byte ptr ds:[edi] 0101171B 47 inc edi 0101171C 08C0 or al,al 0101171E ^ 74 DC je short UPX.010116FC 01011720 89F9 mov ecx,edi 01011722 57 push edi 01011723 48 dec eax 01011724 F2:AE repne scas byte ptr es:[edi] 01011726 55 push ebp 01011727 FF96 A41D0100 call dword ptr ds:[esi+11DA4] 0101172D 09C0 or eax,eax 0101172F 74 07 je short UPX.01011738 01011731 8903 mov dword ptr ds:[ebx],eax 01011733 83C3 04 add ebx,4 01011736 ^ EB E1 jmp short aaa.01011719 01011738 FF96 A81D0100 call dword ptr ds:[esi+11DA8] // 此处F4，若还是运行，则从这跟过去看看je 010116FC 2005-7-25 09:42 0
夜凉如水雪币： 136 活跃值： (105) 能力值： ( LV9，RANK：140 ) 在线值：发帖 18 回帖 719 粉丝 1 关注私信	夜凉如水 3 4 楼呵呵对使起跳过 01011738 这里就可以了首先要判断一下JE下面的语句 2005-7-25 09:55 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 5 楼 UPX吧 01011738下面是POPAD/JMP就跳OEP了 2005-7-25 10:07 0
amanichen 雪币： 428 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 20 粉丝 0 关注私信	amanichen 6 楼多谢各位大虾，差不多可以了，就是二楼说的那种方法不太懂，能说清楚点吗 2005-7-25 18:02 0
mgyxj 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 52 粉丝 0 关注私信	mgyxj 7 楼 UPX在POPAD上面那个CALL好像要跳过才行，直接在CALL下面F4试试 2005-7-26 00:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
auser 雪币： 234 活跃值： (104) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 568 粉丝 1 关注私信	auser 2 楼 ollydbg: 直接在11738处点右键新建eip即可。 2005-7-25 08:52 0
kanxue 雪币： 47147 活跃值： (20405) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 539 关注私信	kanxue 8 3 楼 01011719 8A07 mov al,byte ptr ds:[edi] 0101171B 47 inc edi 0101171C 08C0 or al,al 0101171E ^ 74 DC je short UPX.010116FC 01011720 89F9 mov ecx,edi 01011722 57 push edi 01011723 48 dec eax 01011724 F2:AE repne scas byte ptr es:[edi] 01011726 55 push ebp 01011727 FF96 A41D0100 call dword ptr ds:[esi+11DA4] 0101172D 09C0 or eax,eax 0101172F 74 07 je short UPX.01011738 01011731 8903 mov dword ptr ds:[ebx],eax 01011733 83C3 04 add ebx,4 01011736 ^ EB E1 jmp short aaa.01011719 01011738 FF96 A81D0100 call dword ptr ds:[esi+11DA8] // 此处F4，若还是运行，则从这跟过去看看je 010116FC 2005-7-25 09:42 0
夜凉如水雪币： 136 活跃值： (105) 能力值： ( LV9，RANK：140 ) 在线值：发帖 18 回帖 719 粉丝 1 关注私信	夜凉如水 3 4 楼呵呵对使起跳过 01011738 这里就可以了首先要判断一下JE下面的语句 2005-7-25 09:55 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 5 楼 UPX吧 01011738下面是POPAD/JMP就跳OEP了 2005-7-25 10:07 0
amanichen 雪币： 428 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 20 粉丝 0 关注私信	amanichen 6 楼多谢各位大虾，差不多可以了，就是二楼说的那种方法不太懂，能说清楚点吗 2005-7-25 18:02 0
mgyxj 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 52 粉丝 0 关注私信	mgyxj 7 楼 UPX在POPAD上面那个CALL好像要跳过才行，直接在CALL下面F4试试 2005-7-26 00:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复