首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. CTF对抗
    3. 发新帖
crakeMe的壳的问题
发表于: 2014-5-8 12:30 4082

crakeMe的壳的问题

luoage 活跃值
2014-5-8 12:30
4082
这几天在看crackMe

附链接:http://bbs.pediy.com/showthread.php?t=186850

里面有一段不能使用内存断点,于是使用了硬件断点(不知道万能断点是什么,还没看

在这个程序里总是看到这么一段

00401930  /$  6A FF         push -1
00401932  |.  68 38204000   push CrackMe.00402038                    ;  SE 处理程序安装
00401937  |.  64:A1 0000000>mov eax,dword ptr fs:[0]
0040193D  |.  50            push eax
0040193E  |.  64:8925 00000>mov dword ptr fs:[0],esp
00401945  |.  83EC 0C       sub esp,0C
00401948  |.  53            push ebx
00401949  |.  56            push esi
0040194A  |.  57            push edi


00401D83  |.  6A FF         push -1
00401D85  |.  68 68344000   push CrackMe.00403468
00401D8A  |.  68 061F4000   push <jmp.&MSVCRT._except_handler3>      ;  SE 处理程序安装
00401D8F  |.  64:A1 0000000>mov eax,dword ptr fs:[0]
00401D95  |.  50            push eax
00401D96  |.  64:8925 00000>mov dword ptr fs:[0],esp
00401D9D  |.  83EC 68       sub esp,68
00401DA0  |.  53            push ebx
00401DA1  |.  56            push esi
00401DA2  |.  57            push edi


我想知道这个是不是传说中的壳 ? 如果是的话,它的起点和终点是到哪 ?
sub esp ,xxx这里吗 ?

希望来人解答啊,谢谢 !

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (5)
hulucc
雪    币: 81
活跃值: (100)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
2
这不是传说中的壳,这是标准的函数引言,初始化bp栈桢
2014-5-8 12:39
0
luoage
雪    币: 13
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
原来是这样,谢谢
2014-5-8 12:58
0
luoage
雪    币: 13
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
初始化bp栈,能讲讲吗?
2014-5-8 13:01
0
hulucc
雪    币: 81
活跃值: (100)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
5
这是基础知识,你看一下加密与解密3的逆向初步函数部分吧
2014-5-8 13:05
0
luoage
雪    币: 13
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
好的,要的就是这句话,谢谢
2014-5-8 13:31
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//