rm转换器
http://www.flyhua.net/SoftDown/RMtoVCD.exe
查不出是什么壳,看看我下面的过程跟的对不对,我可是菜鸟,高手不要笑话我,求高手帮帮忙,指点我一下。
--------------------------------------------------------------
005FA000 R> E8 AA000000 call RMtoVCD.005FA0AF ----->开始进入这个
005FA005 2D A01F0000 sub eax,1FA0
005FA00A 0000 add byte ptr ds:[eax],al
005FA00C 0000 add byte ptr ds:[eax],al
005FA00E 0000 add byte ptr ds:[eax],al
005FA010 003D A01F002D add byte ptr ds:[2D001FA0],bh
-------------------------------------------------------------------------------
进来后一直走
005FA0AF 5D pop ebp ; RMtoVCD.005FA005
005FA0B0 81ED 05000000 sub ebp,5
005FA0B6 8D75 3D lea esi,dword ptr ss:[ebp+3D]
005FA0B9 56 push esi
005FA0BA FF55 31 call dword ptr ss:[ebp+31]
005FA0BD 8DB5 86000000 lea esi,dword ptr ss:[ebp+86]
005FA0C3 56 push esi
005FA0C4 50 push eax
...................
005FA187 E8 EEFFFFFF call RMtoVCD.005FA17A
005FA18C 13C9 adc ecx,ecx
005FA18E E8 E7FFFFFF call RMtoVCD.005FA17A
005FA193 ^ 72 F2 jb short RMtoVCD.005FA187
005FA195 C3 retn
005FA196 2B7C24 28 sub edi,dword ptr ss:[esp+28]
005FA19A 897C24 1C mov dword ptr ss:[esp+1C],edi
005FA19E 61 popad
005FA19F C2 0800 retn 8 ------------->追到这,跟进
――――――――――――――――――――――――――――――――――――――------------
进来以后,一直走
005FA0F3 5A pop edx ; 00340000
005FA0F4 55 push ebp
005FA0F5 FFE2 jmp edx
005FA0F7 60 pushad
005FA0F8 8B7424 24 mov esi,dword ptr ss:[esp+24]
005FA0FC 8B7C24 28 mov edi,dword ptr ss:[esp+28]
005FA100 FC cld
005FA101 B2 80 mov dl,80
005FA103 33DB xor ebx,ebx
005FA105 A4 movs byte ptr es:[edi],byte ptr ds:[esi]
005FA106 B3 02 mov bl,2
005FA108 E8 6D000000 call RMtoVCD.005FA17A
.........................
005FA187 E8 EEFFFFFF call RMtoVCD.005FA17A
005FA18C 13C9 adc ecx,ecx
005FA18E E8 E7FFFFFF call RMtoVCD.005FA17A
005FA193 ^ 72 F2 jb short RMtoVCD.005FA187
005FA195 C3 retn
005FA196 2B7C24 28 sub edi,dword ptr ss:[esp+28]
005FA19A 897C24 1C mov dword ptr ss:[esp+1C],edi
005FA19E 61 popad
005FA19F C2 0800 retn 8 ---------------->追到这
――――――――――――――――――――――――――――――――――――――――――――
进来后一直追进
0034188A 8B0C2B mov ecx,dword ptr ds:[ebx+ebp]
0034188D 56 push esi
0034188E F3:A4 rep movs byte ptr es:[edi],byte ptr ds:[>
00341890 5E pop esi
00341891 53 push ebx
00341892 68 00800000 push 8000
00341897 6A 00 push 0
00341899 56 push esi
0034189A FF95 E9020000 call dword ptr ss:[ebp+2E9]
003418A0 5B pop ebx
...........................
00341991 56 push esi
00341992 FF95 A4020000 call dword ptr ss:[ebp+2A4]
00341998 8907 mov dword ptr ds:[edi],eax
0034199A 5A pop edx
0034199B 0FB642 FF movzx eax,byte ptr ds:[edx-1]
0034199F 03D0 add edx,eax
003419A1 42 inc edx
003419A2 83C7 04 add edi,4
003419A5 59 pop ecx
003419A6 ^ E2 CA loopd short 00341972
003419A8 ^ EB 93 jmp short 0034193D----------------->跳过这个,走下去
------------------------------------------------------------------------------------------
一直走下去
00341A25 FFE0 jmp eax
00341A27 50 push eax
00341A28 8BC4 mov eax,esp
00341A2A 60 pushad
00341A2B 8BD8 mov ebx,eax
00341A2D E8 04000000 call 00341A36------------------>进这个,然后我就跟不明白了,请高手指点指点。苦恼中......
------------------------------------------------------------------------------------------
[课程]Android-CTF解题方法汇总!