[求助]Asprotect SKE 进行了 protect OEP-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 2 楼 oep应该是全被抽了 2006-2-26 16:53 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 3 楼今天多灌点了既然有比对可以看看oep的地方加壳后变什么了 2006-2-26 16:58 0
theiablue 雪币： 200 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 14 粉丝 0 关注私信	theiablue 4 楼最初由 shoooo 发布今天多灌点了既然有比对可以看看oep的地方加壳后变什么了比较过了 OEP的地方直接入壳 OEP后面还有大量代码反复在code段和壳间跳假设自己不知道OEP的位置，按照正常程序应该如何确定呢？我应该学习什么相关内容？ 2006-2-26 17:04 0
林海雪原雪币： 242 活跃值： (163) 能力值： ( LV9，RANK：250 ) 在线值：发帖 20 回帖 294 粉丝 0 关注私信	林海雪原 6 5 楼最初由 theiablue 发布比较过了 OEP的地方直接入壳 OEP后面还有大量代码反复在code段和壳间跳 ....................... 在原OEP处有:jmp XXXXXX,到了壳里,这个XXXXXX处就是OEP!! 这就是stolen code的开始了! 2006-2-26 17:29 0
林海雪原雪币： 242 活跃值： (163) 能力值： ( LV9，RANK：250 ) 在线值：发帖 20 回帖 294 粉丝 0 关注私信	林海雪原 6 6 楼再说一下,这个XXXXXX处大多就是这样了: 01C903F1 55 push ebp 01C903F2 E9 E5020000 jmp 01C906DC 01C903F7 C3 retn ................... 跳下去就能看见变了形的mov ebp,esp 而add esp,-10是向上去,没有变了...后面的变形是较大的.. 2006-2-26 17:35 0
林海雪原雪币： 242 活跃值： (163) 能力值： ( LV9，RANK：250 ) 在线值：发帖 20 回帖 294 粉丝 0 关注私信	林海雪原 6 7 楼最初由 shoooo 发布 oep应该是全被抽了多谢sh0000,被抽得十分历害!! 2006-2-26 17:39 0
theiablue 雪币： 200 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 14 粉丝 0 关注私信	theiablue 8 楼确实抽的好厉害...... 摸索ing 2006-2-26 19:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 2 楼 oep应该是全被抽了 2006-2-26 16:53 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 3 楼今天多灌点了既然有比对可以看看oep的地方加壳后变什么了 2006-2-26 16:58 0
theiablue 雪币： 200 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 14 粉丝 0 关注私信	theiablue 4 楼最初由 shoooo 发布今天多灌点了既然有比对可以看看oep的地方加壳后变什么了比较过了 OEP的地方直接入壳 OEP后面还有大量代码反复在code段和壳间跳假设自己不知道OEP的位置，按照正常程序应该如何确定呢？我应该学习什么相关内容？ 2006-2-26 17:04 0
林海雪原雪币： 242 活跃值： (163) 能力值： ( LV9，RANK：250 ) 在线值：发帖 20 回帖 294 粉丝 0 关注私信	林海雪原 6 5 楼最初由 theiablue 发布比较过了 OEP的地方直接入壳 OEP后面还有大量代码反复在code段和壳间跳 ....................... 在原OEP处有:jmp XXXXXX,到了壳里,这个XXXXXX处就是OEP!! 这就是stolen code的开始了! 2006-2-26 17:29 0
林海雪原雪币： 242 活跃值： (163) 能力值： ( LV9，RANK：250 ) 在线值：发帖 20 回帖 294 粉丝 0 关注私信	林海雪原 6 6 楼再说一下,这个XXXXXX处大多就是这样了: 01C903F1 55 push ebp 01C903F2 E9 E5020000 jmp 01C906DC 01C903F7 C3 retn ................... 跳下去就能看见变了形的mov ebp,esp 而add esp,-10是向上去,没有变了...后面的变形是较大的.. 2006-2-26 17:35 0
林海雪原雪币： 242 活跃值： (163) 能力值： ( LV9，RANK：250 ) 在线值：发帖 20 回帖 294 粉丝 0 关注私信	林海雪原 6 7 楼最初由 shoooo 发布 oep应该是全被抽了多谢sh0000,被抽得十分历害!! 2006-2-26 17:39 0
theiablue 雪币： 200 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 14 粉丝 0 关注私信	theiablue 8 楼确实抽的好厉害...... 摸索ing 2006-2-26 19:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复