首页
社区
课程
招聘
关于NsPack请高手指点一下
2006-6-17 20:10 3973

关于NsPack请高手指点一下

2006-6-17 20:10
3973
软件用peid0.94查为nothing
在od中载入后显示
006F0B6D > 9C               PUSHFD
006F0B6E   60               PUSHAD
006F0B6F   E8 00000000      CALL 006F0B74
006F0B74   5D               POP EBP
006F0B75   83ED 07          SUB EBP,7
006F0B78   8D8D 17FCFFFF    LEA ECX,DWORD PTR SS:[EBP-3E9]
006F0B7E   8039 01          CMP BYTE PTR DS:[ECX],1
006F0B81   0F84 42020000    JE 006F0DC9

因此判断为Nspack壳,按照脱该壳的教程到
006F0DD4   9D               POPFD
006F0DD5   B8 01000000      MOV EAX,1
006F0DDA   C2 0C00          RETN 0C
006F0DDD   61               POPAD
006F0DDE   9D               POPFD
006F0DDF  -E9 1C02D1FF      JMP 00401000

此处00401000处本应是oep

但在该程序中却是如此形式
00401000   . 68 01106B00    PUSH 006B1001
00401005   . E8 01000000    CALL 0040100B
0040100A   . C3             RETN
0040100B   $ C3             RETN
0040100C   . C2 3314        RETN 1433
0040100F     5E             DB 5E                                    ;  CHAR '^'
00401010     F0             DB F0
00401011     9C             DB 9C
00401012     64             DB 64                                    ;  CHAR 'd'
00401013     B6             DB B6

不知是怎么回事,希望高手能指点一二

[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》,视频+靶场+题目!助力进入CTF世界

收藏
点赞0
打赏
分享
最新回复 (4)
雪    币: 207
活跃值: (40)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
堀北真希 1 2006-6-17 20:26
2
0
nspack部分无错
可惜里面又是aspr
雪    币: 231
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
tonyfu 2006-6-17 20:28
3
0
谢谢真希兄指点,回去再瞧一下
雪    币: 231
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
tonyfu 2006-6-18 00:15
4
0
按照论坛里介绍的aspr脱壳教程找到了oep,但是奇怪的是oep的地址却超出了程序的大小。程序的imagebase是400000,程序大小是3f4000,而oep却是d79c5c,希望哪位仁兄能提点偶一下
雪    币: 231
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
tonyfu 2006-6-21 16:46
5
0
有知道的老大能指点一下吗?
游客
登录 | 注册 方可回帖
返回