-
-
[旧帖] [求助]关于Obsidium的特殊函数处理 0.00雪花
-
发表于: 2013-7-8 13:18 1160
-
大神们好,我在obsidium脱壳时,总是遇到好几个特殊函数,一般是这样开始的:
003D01EA B8 AE013D00 mov eax,0x3D01AE ; ASCII 22,"C:\Documents and Settings\5201314\"
003D01EF - E9 28A15900 jmp 0096A31C 然后跟着跟着程序就退出了,
还有一个问题就是,我在跟踪三个cmp eax,40的函数时,总是遇到同一个函数:00A10148 7C80BA71 kernel32.VirtualQuery
不知道是不是又跟踪错了,我有个不好的习惯,就是这个壳过不去,下面的壳也会学不下去的,看了看雪,吾爱,一蓑烟雨中关于obsidium的脱壳,但是发现 他们好像都没遇到这种情况,不知道是我运气差还是怎么回事,刚进看雪,还没有分呢,只求各位大神给个思路,最后祝回答问题的各位大神,全家幸福!
003D01EA B8 AE013D00 mov eax,0x3D01AE ; ASCII 22,"C:\Documents and Settings\5201314\"
003D01EF - E9 28A15900 jmp 0096A31C 然后跟着跟着程序就退出了,
还有一个问题就是,我在跟踪三个cmp eax,40的函数时,总是遇到同一个函数:00A10148 7C80BA71 kernel32.VirtualQuery
不知道是不是又跟踪错了,我有个不好的习惯,就是这个壳过不去,下面的壳也会学不下去的,看了看雪,吾爱,一蓑烟雨中关于obsidium的脱壳,但是发现 他们好像都没遇到这种情况,不知道是我运气差还是怎么回事,刚进看雪,还没有分呢,只求各位大神给个思路,最后祝回答问题的各位大神,全家幸福!
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
赞赏
他的文章
谁下载
看原图
赞赏
雪币:
留言: