Aspr 2.X SKE脱壳-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

Aspr 2.X SKE脱壳

发表于: 2006-4-6 08:06 3507

Aspr 2.X SKE脱壳

无幻刹那

2006-4-6 08:06

3507

看了几个脱文都有下面这个

先来到OEP,找一个call xxxxxxxx(这里是call 00FE0000)
因为aspr要把call xxxxxxxx改成正确的所以我们在上面下内存写入断点(这里是在006267FD上面下内存写入断点)

这个地方是找到了,,不过有很多这样的CALL,但是我下内存写入断点的时候就是
断不下来,是地方找错了,还是怎么的,我是到了程序的OEP 后,向下找的第一个
CALL XXXXXXXX 这样的地址,

有知道的告诉下,,先谢谢了~.

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・0

支持

最新回复 (2)
linex 雪币： 279 活跃值： (145) 能力值： ( LV9，RANK：290 ) 在线值：发帖 11 回帖 267 粉丝 0 关注私信	linex 7 2 楼新建EIP到CALL XXXXXXXX,然后下内存写入断点, 不过有的地方ASPR并不改写地址. 2006-4-6 08:13 0
无幻刹那雪币： 214 活跃值： (10) 能力值： ( LV9，RANK：170 ) 在线值：发帖 17 回帖 53 粉丝 0 关注私信	无幻刹那 4 3 楼谢谢,问题已经解决了, 2006-4-6 10:12 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

无幻刹那

发帖

回帖

170

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
linex 雪币： 279 活跃值： (145) 能力值： ( LV9，RANK：290 ) 在线值：发帖 11 回帖 267 粉丝 0 关注私信	linex 7 2 楼新建EIP到CALL XXXXXXXX,然后下内存写入断点, 不过有的地方ASPR并不改写地址. 2006-4-6 08:13 0
无幻刹那雪币： 214 活跃值： (10) 能力值： ( LV9，RANK：170 ) 在线值：发帖 17 回帖 53 粉丝 0 关注私信	无幻刹那 4 3 楼谢谢,问题已经解决了, 2006-4-6 10:12 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复