-
-
Aspr 2.X SKE脱壳
-
发表于:
2006-4-6 08:06
3506
-
看了几个脱文都有下面这个
先来到OEP,找一个call xxxxxxxx(这里是call 00FE0000)
因为aspr要把call xxxxxxxx改成正确的所以我们在上面下内存写入断点(这里是在006267FD上面下内存写入断点)
这个地方是找到了,,不过有很多这样的CALL,但是我下内存写入断点的时候就是
断不下来,是地方找错了,还是怎么的,我是到了程序的OEP 后,向下找的第一个
CALL XXXXXXXX 这样的地址,
有知道的告诉下,,先谢谢了~.
[课程]Linux pwn 探索篇!