下完断点后,按F9运行,
来到此界面,
结果:出错了。
各位路过的高手,我哪里出错了?一直想不通。
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
起始地址填加载后的模块地址不是400000,脱完壳把ASLR去掉就可以了,脱完壳后下messagebox和winexec还有shellexecute断点就都搞定了
htpidk 起始地址填加载后的模块地址不是400000,脱完壳把ASLR去掉就可以了,脱完壳后下messagebox和winexec还有shellexecute断点就都搞定了
wjzhhr 大兄弟,可否再讲仔细一点? 我分析的过程是没问题的,只是脱壳的界面,起始地址填写错误了?
htpidk 程序有ASLR,不是一直加载在400000位置,需要根据当时加载的主模块地址来填写
你好,@htpidk,我已经完成了这个作业的大部分功能,只剩下最后一个无法完成:
现象:用附件里的这个exe文件,正常打开,等40秒会跳转到 http://www.52pojie.cn/forum-68-1.html 页面,但用od打开后,死活不会跳,字符串搜索也找不到相关字符串,设置的断点也跳转不到(也有可能设置错断点了^_^)。
我已经去掉了ASLR,可否指点下小弟,如何断下这个要等40秒才执行的断点??
路过的高手也可以试下。
wjzhhr 你好,@htpidk,我已经完成了这个作业的大部分功能,只剩下最后一个无法完成:现象:用附件里的这个exe文件,正常打开,等40秒会跳转到 http://www.52pojie.cn ...
wjzhhr @htpidk, 请问这个可以一次性脱壳成功,不用修复IAT?但另外一个https://bbs.kanxue.com/thread-278327-1.htm#1750986为啥不能一次性脱壳成功?一样 ...