-
-
[求助]脱壳后不能修复 (PECompact 2.x -> Jeremy Collake)
-
发表于:
2013-6-7 19:29
5372
-
[求助]脱壳后不能修复 (PECompact 2.x -> Jeremy Collake)
各位大哥请教。
程序入口
00401000 > B8 C01C7D0F mov eax,gs.0F7D1CC0
00401005 50 push eax
00401006 64:FF35 0000000>push dword ptr fs:[0]
0040100D 64:8925 0000000>mov dword ptr fs:[0],esp
00401014 33C0 xor eax,eax
00401016 8908 mov dword ptr ds:[eax],ecx
00401018 50 push eax
00401019 45 inc ebp
0040101A 43 inc ebx
0040101B 6F outs dx,dword ptr es:[edi]
0040101C 6D ins dword ptr es:[edi],dx
各种方法到达OEP
006A2D05 55 push ebp
006A2D06 8BEC mov ebp,esp
006A2D08 6A FF push -1
006A2D0A 68 F8298800 push gs.008829F8
006A2D0F 68 18046A00 push gs.006A0418
006A2D14 64:A1 00000000 mov eax,dword ptr fs:[0]
006A2D1A 50 push eax
006A2D1B 64:8925 0000000>mov dword ptr fs:[0],esp
006A2D22 83EC 58 sub esp,58
006A2D25 53 push ebx
006A2D26 56 push esi
006A2D27 57 push edi
006A2D28 8965 E8 mov dword ptr ss:[ebp-18],esp
使用 OD 插件脱壳
脱壳后 PEID 查询为 :Microsoft Visual C++ 6.0
无法运行。且文件有243M 。使用
ImportREC 修复找不到到匹配的东西。只能跟踪级别三修复。
修复后还是无法使用。
求教高手看看我哪里错了。
还有文件这么大怎么回事。
gs.rar
[课程]Android-CTF解题方法汇总!