首页
社区
课程
招聘
[旧帖] [求助]关于Obsidium的特殊函数处理 0.00雪花
发表于: 2013-7-8 13:18 1160

[旧帖] [求助]关于Obsidium的特殊函数处理 0.00雪花

2013-7-8 13:18
1160
大神们好,我在obsidium脱壳时,总是遇到好几个特殊函数,一般是这样开始的:
003D01EA    B8 AE013D00     mov eax,0x3D01AE                         ; ASCII 22,"C:\Documents and Settings\5201314\"
003D01EF  - E9 28A15900     jmp 0096A31C   然后跟着跟着程序就退出了,
还有一个问题就是,我在跟踪三个cmp eax,40的函数时,总是遇到同一个函数:00A10148  7C80BA71  kernel32.VirtualQuery
不知道是不是又跟踪错了,我有个不好的习惯,就是这个壳过不去,下面的壳也会学不下去的,看了看雪,吾爱,一蓑烟雨中关于obsidium的脱壳,但是发现 他们好像都没遇到这种情况,不知道是我运气差还是怎么回事,刚进看雪,还没有分呢,只求各位大神给个思路,最后祝回答问题的各位大神,全家幸福!

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//