-
-
[旧帖]
[求助]求助 求帮忙 求分析 求解答!
0.00雪花
-
发表于:
2013-3-24 22:37
1412
-
[旧帖] [求助]求助 求帮忙 求分析 求解答!
0.00雪花
到现在也没人来给点意见指导下吗?
PE查的是yoda's Protector v1.02 (.dll,.ocx) -> Ashkbiz Danehkar (h) *
OD载入的时候
00C2F8CC 68 6B37A30F push 0xFA3376B
00C2F8D1 E8 0C71C9FF call RMScript.008C69E2
00C2F8D6 66:29BF A01EE8F>sub word ptr ds:[edi+0xFDE81EA0],di
00C2F8DD 3C 1A cmp al,0x1A
00C2F8DF 08FC or ah,bh
00C2F8E1 E8 CCAC8A66 call 674DA5B2
00C2F8E6 381E cmp byte ptr ds:[esi],bl
00C2F8E8 02CE add cl,dh
00C2F8EA 5E pop esi
00C2F8EB 7F 54 jg XRMScript.00C2F941
00C2F8ED 9E sahf
00C2F8EE A1 3F03C03A mov eax,dword ptr ds:[0x3AC0033F]
00C2F8F3 EE out dx,al
00C2F8F4 8789 40B93229 xchg dword ptr ds:[ecx+0x2932B940],ecx
00C2F8FA 236400 8F and esp,dword ptr ds:[eax+eax-0x71]
00C2F8FE 1F pop ds
00C2F8FF 7A 83 jpe XRMScript.00C2F884
00C2F901 4F dec edi
00C2F902 1062 15 adc byte ptr ds:[edx+0x15],ah
请教下这个怎么脱 用什么方法? 请指导回复下! 什么方法直接到达OEP呢!
[课程]Linux pwn 探索篇!