[求助]为什么ASPack 2.12的壳是这样的呢?-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

[求助]为什么ASPack 2.12的壳是这样的呢?

发表于: 2006-4-5 22:34 3680

[求助]为什么ASPack 2.12的壳是这样的呢?

第六元素

2006-4-5 22:34

3680

找到个软件用PEID查壳为ASPack 2.12 -> Alexey Solodovnikov

为什么OD载入后直接停到这里了.我记得有动画说过可以用ESP定律来脱~

7C921231 C3             RETN
7C921232 8BFF          MOV EDI,EDI
7C921234 90             NOP
7C921235 90             NOP
7C921236 90             NOP
7C921237 90             NOP
7C921238 90             NOP
7C921239 >  CC             INT3
7C92123A C3             RETN
7C92123B 90             NOP
7C92123C 8BFF          MOV EDI,EDI
7C92123E 90             NOP
7C92123F 90             NOP
7C921240 90             NOP
7C921241 90             NOP
7C921242 90             NOP
7C921243 8B4424 04    MOV EAX,DWORD PTR SS:[ESP+4]
7C921247 CC             INT3
7C921248 C2 0400       RETN 4
7C92124B 90             NOP
7C92124C 90             NOP
7C92124D 90             NOP
7C92124E 90             NOP
7C92124F 90             NOP
7C921250 >  64:A1 18000000  MOV EAX,DWORD PTR FS:[18]
7C921256 C3             RETN

[课程]Linux pwn 探索篇！

收藏・0

免费・0

支持

最新回复 (2)
thinkSJ 雪币： 196 活跃值： (135) 能力值： ( LV10，RANK：170 ) 在线值：发帖 9 回帖 611 粉丝 1 关注私信	thinkSJ 4 2 楼按照FLY大侠的指点，应该是看一下EP处：在PEID中 First Bytes的右边有一个按钮上面是 ">",点一下，就会看到EP 2006-4-6 01:01 0
foretell 雪币： 181 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 194 粉丝 0 关注私信	foretell 3 楼 aspack 有2 次跨区段第 2 次就到 OEP了不知道有变形的 aspack没嘎嘎 11~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 2006-4-6 09:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

第六元素

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
thinkSJ 雪币： 196 活跃值： (135) 能力值： ( LV10，RANK：170 ) 在线值：发帖 9 回帖 611 粉丝 1 关注私信	thinkSJ 4 2 楼按照FLY大侠的指点，应该是看一下EP处：在PEID中 First Bytes的右边有一个按钮上面是 ">",点一下，就会看到EP 2006-4-6 01:01 0
foretell 雪币： 181 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 194 粉丝 0 关注私信	foretell 3 楼 aspack 有2 次跨区段第 2 次就到 OEP了不知道有变形的 aspack没嘎嘎 11~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 2006-4-6 09:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复