这个代码是什么壳的开头啊?-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

这个代码是什么壳的开头啊?

发表于: 2005-8-8 23:35 3678

这个代码是什么壳的开头啊?

aaa2520

2005-8-8 23:35

3678

00401398 F>  B8 1>mov eax,Clea.0064F018
0040139D    50 push eax
0040139E    64:F>push dword ptr fs:[0]
004013A5    64:8>mov dword ptr fs:[0],esp
004013AC    33C0 xor eax,eax
004013AE    8908 mov dword ptr ds:[eax],ecx
004013B0    50 push eax
004013B1    45 inc ebp
004013B2    43 inc ebx
004013B3    6F outs dx,dword ptr es:[edi]
004013B4    6D ins dword ptr es:[edi],dx
004013B5    70 6>jo short Clea.00401418

到004013AE这个一定会出问题啊,这样的程序怎么调试啊?

[课程]Linux pwn 探索篇！

收藏・0

免费・0

支持

最新回复 (2)
aaa2520 雪币： 156 活跃值： (48) 能力值： ( LV4，RANK：50 ) 在线值：发帖 107 回帖 401 粉丝 1 关注私信	aaa2520 1 2 楼呵呵是不是利用那个异常处理的机制啊? 2005-8-8 23:56 0
Pr0Zel 雪币： 288 活跃值： (415) 能力值： ( LV9，RANK：290 ) 在线值：发帖 37 回帖 384 粉丝 0 关注私信	Pr0Zel 7 3 楼 PECompact 在0064F018处下断,然后按Ctrl+F9 2005-8-9 00:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

aaa2520

107

发帖

401

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
aaa2520 雪币： 156 活跃值： (48) 能力值： ( LV4，RANK：50 ) 在线值：发帖 107 回帖 401 粉丝 1 关注私信	aaa2520 1 2 楼呵呵是不是利用那个异常处理的机制啊? 2005-8-8 23:56 0
Pr0Zel 雪币： 288 活跃值： (415) 能力值： ( LV9，RANK：290 ) 在线值：发帖 37 回帖 384 粉丝 0 关注私信	Pr0Zel 7 3 楼 PECompact 在0064F018处下断,然后按Ctrl+F9 2005-8-9 00:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复