ASPProtect SKE 2.11 stolen code 修复虚心求指点-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

ASPProtect SKE 2.11 stolen code 修复虚心求指点

发表于: 2006-6-23 08:19 4478

ASPProtect SKE 2.11 stolen code 修复虚心求指点

windycandy 活跃值

2006-6-23 08:19

4478

修复ASPProtect SKE 2.11 stolen code到
jxx 变形时，到达以下地方

00AC895A    8B40 18                mov eax,dword ptr ds:[eax+18]
00AC895D    03C7                   add eax,edi
00AC895F    8B55 F8                mov edx,dword ptr ss:[ebp-8]
00AC8962    0342 68                add eax,dword ptr ds:[edx+68]
00AC8965    EB 68                jmp short 00AC89CF
00AC8967    EB 01                jmp short 00AC896A

按WAK前辈教程00AC8962处的EAX应该是JXX不跳后的地址（我用的是98notepad)
在不加壳时是 jne 4010fc，但加壳后在到达00AC8962的eax却显示的是eax=67cda2c2,不知道67cda2c2和4010fc之间有什么联系。有那位兄弟能指点一下吗，谢谢

[课程]Linux pwn 探索篇！

收藏・0

免费・0

支持

最新回复 (2)
cyto 雪币： 417 活跃值： (475) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 41 回帖 624 粉丝 0 关注私信	cyto 31 2 楼最初由 windycandy* 发布* 修复ASPProtect SKE 2.11 stolen code到 jxx 变形时，到达以下地方 00AC895A 8B40 18 mov eax,dword ptr ds:[eax+18] 00AC895D 03C7 add eax,edi ........ 等步过了再看eax值。或者在某个区段搜索jmp dword ptr ss:[esp-4] 指向下一行代码地址。 2006-6-23 08:36 0
linex 雪币： 279 活跃值： (145) 能力值： ( LV9，RANK：290 ) 在线值：发帖 11 回帖 267 粉丝 0 关注私信	linex 7 3 楼 F7一下,EAX值就是了. 第三种类型和第四种类型跳来跳去的,很容易把人绕糊涂了,最好是找个相同语言的文件对比一下就好修了. 2006-6-23 10:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

windycandy

发帖

回帖

210

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
cyto 雪币： 417 活跃值： (475) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 41 回帖 624 粉丝 0 关注私信	cyto 31 2 楼最初由 windycandy* 发布* 修复ASPProtect SKE 2.11 stolen code到 jxx 变形时，到达以下地方 00AC895A 8B40 18 mov eax,dword ptr ds:[eax+18] 00AC895D 03C7 add eax,edi ........ 等步过了再看eax值。或者在某个区段搜索jmp dword ptr ss:[esp-4] 指向下一行代码地址。 2006-6-23 08:36 0
linex 雪币： 279 活跃值： (145) 能力值： ( LV9，RANK：290 ) 在线值：发帖 11 回帖 267 粉丝 0 关注私信	linex 7 3 楼 F7一下,EAX值就是了. 第三种类型和第四种类型跳来跳去的,很容易把人绕糊涂了,最好是找个相同语言的文件对比一下就好修了. 2006-6-23 10:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复