[求助]我的第一课，新手是怎样瞎整的。sentinel ldk壳-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
古琴台雪币： 227 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	古琴台 2018-10-29 16:26 2 楼 0 这个地方是不是OEP求大神指点迷津。我从这里跳转过去的地址进行了脱壳，但是脱了之后程序运行不了。 ps：我在WIN7下面折腾的，没有装虚拟机弄xp下跑。终于找到一个查壳工具，可以但到壳了。但是怎么脱这个壳，路还长哦。最后于 2018-10-29 19:45 被古琴台编辑，原因：
古琴台雪币： 227 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	古琴台 2018-10-30 15:02 3 楼 0 今天调试发现一个东西不理解， mov dl,byte ptr ds:[eax+0x1] 这样的一句话，为什么会改变EDX里面的值？这之间有什么关连么？原来真相在这里：数据寄存器主要用来保存操作数和运算结果等信息，从而节省读取操作数所需占用总线和访问存储器的时间。 32位CPU有4个32位的通用寄存器EAX、EBX、ECX和EDX。对低16位数据的存取，不会影响高16位的数据。这些低16位寄存器分别命名为：AX、BX、CX和DX，它和先前的CPU中的寄存器相一致。 4个16位寄存器又可分割成8个独立的8位寄存器(AX：AH-AL、BX：BH-BL、CX：CH-CL、DX：DH-DL)，每个寄存器都有自己的名称，可独立存取。最后于 2018-10-30 15:26 被古琴台编辑，原因：
古琴台雪币： 227 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	古琴台 2018-10-30 15:30 4 楼 0 sentinel 通过在这里循环，居然可以实现EDX 指向MFC。但是没有密钥的可就不行了,edx的地址可能就不对了。 0072DACC 8A50 01 mov dl,byte ptr ds:[eax+0x1] 0072DACF 40 inc eax 0072DAD0 84D2 test dl,dl 0072DAD2 0F85 F4FFFFFF jnz BePerf.0072DACC 0072DAD8 0F84 CE19EFFF je BePerf.0061F4AC 最后于 2018-10-30 19:40 被古琴台编辑，原因：
李刚ctt 雪币： 7599 活跃值： (2818) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 105 粉丝 4 关注私信	李刚ctt 2018-12-27 15:31 5 楼 0 你怀疑OEP的位置仅仅才过一层压缩壳哈哈哈，，后面的路还长着呢
binlmmhc 雪币： 2107 活跃值： (1429) 能力值： ( LV8，RANK：126 ) 在线值：发帖 9 回帖 64 粉丝 15 关注私信	binlmmhc 2018-12-27 22:34 6 楼 0 压缩壳可以用sfx试一下
mafrank 雪币： 151 活跃值： (57) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	mafrank 2019-4-28 17:22 7 楼 0 楼主继续呀
mb_plpkromt 雪币： 247 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_plpkromt 2019-9-6 15:35 8 楼 0
zuziddd 雪币： 24 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	zuziddd 2020-1-5 00:06 9 楼 0 可以试试发来试试，无狗是否可以试用？
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (8)
古琴台雪币： 227 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	古琴台 2018-10-29 16:26 2 楼 0 这个地方是不是OEP求大神指点迷津。我从这里跳转过去的地址进行了脱壳，但是脱了之后程序运行不了。 ps：我在WIN7下面折腾的，没有装虚拟机弄xp下跑。终于找到一个查壳工具，可以但到壳了。但是怎么脱这个壳，路还长哦。最后于 2018-10-29 19:45 被古琴台编辑，原因：
古琴台雪币： 227 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	古琴台 2018-10-30 15:02 3 楼 0 今天调试发现一个东西不理解， mov dl,byte ptr ds:[eax+0x1] 这样的一句话，为什么会改变EDX里面的值？这之间有什么关连么？原来真相在这里：数据寄存器主要用来保存操作数和运算结果等信息，从而节省读取操作数所需占用总线和访问存储器的时间。 32位CPU有4个32位的通用寄存器EAX、EBX、ECX和EDX。对低16位数据的存取，不会影响高16位的数据。这些低16位寄存器分别命名为：AX、BX、CX和DX，它和先前的CPU中的寄存器相一致。 4个16位寄存器又可分割成8个独立的8位寄存器(AX：AH-AL、BX：BH-BL、CX：CH-CL、DX：DH-DL)，每个寄存器都有自己的名称，可独立存取。最后于 2018-10-30 15:26 被古琴台编辑，原因：
古琴台雪币： 227 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	古琴台 2018-10-30 15:30 4 楼 0 sentinel 通过在这里循环，居然可以实现EDX 指向MFC。但是没有密钥的可就不行了,edx的地址可能就不对了。 0072DACC 8A50 01 mov dl,byte ptr ds:[eax+0x1] 0072DACF 40 inc eax 0072DAD0 84D2 test dl,dl 0072DAD2 0F85 F4FFFFFF jnz BePerf.0072DACC 0072DAD8 0F84 CE19EFFF je BePerf.0061F4AC 最后于 2018-10-30 19:40 被古琴台编辑，原因：
李刚ctt 雪币： 7599 活跃值： (2818) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 105 粉丝 4 关注私信	李刚ctt 2018-12-27 15:31 5 楼 0 你怀疑OEP的位置仅仅才过一层压缩壳哈哈哈，，后面的路还长着呢
binlmmhc 雪币： 2107 活跃值： (1429) 能力值： ( LV8，RANK：126 ) 在线值：发帖 9 回帖 64 粉丝 15 关注私信	binlmmhc 2018-12-27 22:34 6 楼 0 压缩壳可以用sfx试一下
mafrank 雪币： 151 活跃值： (57) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	mafrank 2019-4-28 17:22 7 楼 0 楼主继续呀
mb_plpkromt 雪币： 247 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_plpkromt 2019-9-6 15:35 8 楼 0
zuziddd 雪币： 24 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	zuziddd 2020-1-5 00:06 9 楼 0 可以试试发来试试，无狗是否可以试用？
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复