首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
[求助]在学脱UltraProtect 1.x 中遇到的问题
发表于: 2006-2-19 21:50 3702

[求助]在学脱UltraProtect 1.x 中遇到的问题

lchhome 活跃值
7
2006-2-19 21:50
3702
在学脱UltraProtect 1.x中,通过下内存断点,找到伪OEP如下:
004603EC    55              PUSH EBP        伪OEP
004603ED    8BEC            MOV EBP,ESP
004603EF    6A 00           PUSH 0
004603F1    53              PUSH EBX
004603F2    56              PUSH ESI
004603F3    8BF2            MOV ESI,EDX
004603F5    8BD8            MOV EBX,EAX
004603F7    33C0            XOR EAX,EAX
004603F9    55              PUSH EBP
004603FA    68 6E044600     PUSH Mir31.0046046E
004603FF    64:FF30         PUSH DWORD PTR FS:[EAX]
00460402    64:8920         MOV DWORD PTR FS:[EAX],ESP
00460405    80BB A4000000 0>CMP BYTE PTR DS:[EBX+A4],0
0046040C    74 3D           JE SHORT Mir31.0046044B
0046040E    8D55 FC         LEA EDX,DWORD PTR SS:[EBP-4]
00460411    8BC3            MOV EAX,EBX
00460413    E8 88FFFFFF     CALL Mir31.004603A0
00460418    8B45 FC         MOV EAX,DWORD PTR SS:[EBP-4]
0046041B    8BD6            MOV EDX,ESI
0046041D    E8 6E3FFAFF     CALL Mir31.00404390

用ImportREC,选择这个进程,把OEP改为603EC,点IT AutoSearch,点“Get Import”,函数无效,用“追踪层次3”,却不能修复,这是为何?

[课程]Android-CTF解题方法汇总!

收藏
免费 0
支持
分享
最新回复 (3)
fly
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
私信
2
跳开壳的输入表加密即可
2006-2-19 22:16
0
lchhome
雪    币: 717
活跃值: (480)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
私信
3
最初由 fly 发布
跳开壳的输入表加密即可


能详细点说吗
2006-2-19 22:37
0
fly
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
私信
4
《看雪论坛精华合集》
ACProtect
2006-2-19 23:10
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//