BatchWord2.part1.rar
BatchWord2.part2.rar
******************************
第一步
0061E32C 50 push eax
0061E32D 68 647A4100 push word文档.00417A64
0061E332 FF15 68114000 call dword ptr ds:[<&MSVBVM60.__vbaStrCmp>] ;
0061E338 F7D8 neg eax
0061E33A 1BC0 sbb eax,eax
0061E33C 40 inc eax
0061E33D 0BF0 or esi,eax
0061E33F 85F6 test esi,esi
0061E341 75 11 jnz Xword文档.0061E354 //我第一步把这里nop掉了
0061E343 C745 FC 8300000>mov dword ptr ss:[ebp-0x4],0x83
0061E34A E8 91120000 call word文档.0061F5E0
0061E34F E9 20010000 jmp word文档.0061E474
****************************
第二步 进入第一个call
0061E34A E8 91120000 call word文档.0061F5E0 //我进入了这个call
...........
call里面的内容 ↓↓↓↓↓↓
......
0061F645 8BF0 mov esi,eax
0061F647 66:3BF7 cmp si,di
0061F64A 0F84 98020000 je word文档.0061F8E8 //我把这个je给nop掉了
0061F650 8B0D 44C06300 mov ecx,dword ptr ds:[0x63C044]
0061F656 51 push ecx
......
0061F8B2 FF15 68114000 call dword ptr ds:[<&MSVBVM60.__vbaStrCmp>] ;
MSVBVM60.__vbaStrCmp
0061F8B8 85C0 test eax,eax
0061F8BA 75 12 jnz Xword文档.0061F8CE //我把这个jnz给nop掉了
0061F8BC 8B15 44C06300 mov edx,dword ptr ds:[0x63C044]
0061F8C2 66:C705 48C0630>mov word ptr ds:[0x63C048],0xFFFF
0061F8CB 52 push edx
0061F8CC EB 05 jmp Xword文档.0061F8D3
第一个call结束↑↑↑↑↑↑
*******************************
第三步 进入第二个call
call里面的内容 ↓↓↓↓↓↓
.......
005EA119 FF15 28104000 call dword ptr ds:[<&MSVBVM60.__vbaFreeVar>] ;
MSVBVM60.__vbaFreeVar
005EA11F 66:3BFB cmp di,bx
005EA122 0F84 52010000 je word文档.005EA27A //我把这个je改成了jmp
005EA128 66:395E 3A cmp word ptr ds:[esi+0x3A],bx
005EA12C 0F85 48010000 jnz word文档.005EA27A
005EA132 8B3D 10134000 mov edi,dword ptr ds:[<&MSVBVM60.__vbaVarDup>] ;
MSVBVM60.__vbaVarDup
第二个call结束↑↑↑↑↑↑
改完这些后在od里面都能正常运行,而且是爆破成功的,但是保存后程序就无法运行,就闪
一下没了,
我查壳没发现壳
。
求大家帮帮忙。
PS:还有我正在看小生我怕怕的教程,这个是他教程里面的,但是他讲的很快,有所保留,(教程里他隐晦的说有些知识要在群里教)有没有一起学的。
[课程]Linux pwn 探索篇!
