-
-
[求助]如何脱掉这个壳
-
发表于:
2012-12-6 17:08
4591
-
用OD载入程序,点击插件的HideOD里的hide,OK,隐藏完毕并是否忽略了所有的异常 用Shift+F9开始跑起来 一直到跳出来要注册的窗口,我们不要点确定,下断点HE GetDlgItem 下完断点,我们点确定,好的,我们断下来了,ALT+F9返回程序领空吧.然后回车就到这里
7C92E514 > C3 retn
7C92E515 8DA424 00000000 lea esp, dword ptr [esp]
7C92E51C 8D6424 00 lea esp, dword ptr [esp]
7C92E520 > 8D5424 08 lea edx, dword ptr [esp+8]
7C92E524 CD 2E int 2E
7C92E526 C3 retn
7C92E527 90 nop
7C92E528 > 55 push ebp
7C92E529 8BEC mov ebp, esp
7C92E52B 9C pushfd
7C92E52C 81EC D0020000 sub esp, 2D0
7C92E532 8985 DCFDFFFF mov dword ptr [ebp-224], eax
接下改怎么追注册和脱壳呢?请大虾们指教
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课