能力值:
( LV2,RANK:10 )
|
-
-
2 楼
这个地方是不是OEP求大神指点迷津。我从这里跳转过去的地址进行了脱壳,但是脱了之后程序 运行不了。 ps:我在WIN7下面折腾的,没有装虚拟机弄xp下跑。
终于找到一个查壳工具,可以但到壳了。但是怎么脱这个壳,路还长哦。
最后于 2018-10-29 19:45
被古琴台编辑
,原因:
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
今天调试发现一个东西不理解, mov dl,byte ptr ds:[eax+0x1] 这样的一句话,为什么会改变EDX里面的值?这之间有什么关连么? 原来真相在这里:
数据寄存器主要用来保存操作数和运算结果等信息,从而节省读取操作数所需占用总线和访问存储器的时间。
32位CPU有4个32位的通用寄存器EAX、EBX、ECX和EDX。
对低16位数据的存取,不会影响高16位的数据。
这些低16位寄存器分别命名为:AX、BX、CX和DX,它和先前的CPU中的寄存器相一致。
4个16位寄存器又可分割成8个独立的8位寄存器(AX:AH-AL、BX:BH-BL、CX:CH-CL、DX:DH-DL),每个寄存器都有自己的名称,可独立存取。
最后于 2018-10-30 15:26
被古琴台编辑
,原因:
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
sentinel 通过在这里循环,居然可以实现EDX 指向MFC。但是没有密钥的可就不行了,edx的地址可能就不对了。 0072DACC 8A50 01 mov dl,byte ptr ds:[eax+0x1] 0072DACF 40 inc eax 0072DAD0 84D2 test dl,dl 0072DAD2 0F85 F4FFFFFF jnz BePerf.0072DACC 0072DAD8 0F84 CE19EFFF je BePerf.0061F4AC
最后于 2018-10-30 19:40
被古琴台编辑
,原因:
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
你怀疑OEP的位置 仅仅才过一层压缩壳 哈哈哈,,后面的路还长着呢
|
能力值:
( LV8,RANK:126 )
|
-
-
6 楼
压缩壳可以用sfx试一下
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
楼主继续呀
|
能力值:
( LV1,RANK:0 )
|
-
-
8 楼
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
可以试试发来试试,无狗是否可以试用?
|
|
|