-
-
菜鸟[求助]脱aspro的时候的问题
-
发表于:
2006-6-24 18:35
3809
-
顺利找到oep后,dump后,我在运行出先访问00f40000异常,是aspr特有的
call EA000000形式,我在加壳的程序里跟踪到这里面填充啦个
GetCurrentThreadId
UNPACK.1_1.exe 中的 0x00489ab0 处未处理的异常: 0xC0000005: 读取位置 0xeafcf44e 时发生访问冲突 。GetCurrentThreadId,于是我直接把dump后的文件这里改成
00489AAA ? 59 POP ECX
00489AAB ? E8 2F0D9D77 CALL kernel32.GetCurrentThreadId
00489AB0 ? 1283 4E04FF6A ADC AL,BYTE PTR DS:[EBX+6AFF044E]
00489AB6 ? 0189 06585EC3 ADD DWORD PTR DS:[ECX+C35E5806],ECX
00489ABC . 33C0 XOR EAX,EAX
原来是:
00489AAA 59 POP ECX
00489AAB E8 5065AB00 CALL 00F40000
00489AB0 1283 4E04FF6A ADC AL,BYTE PTR DS:[EBX+6AFF044E]
00489AB6 0189 06585EC3 ADD DWORD PTR DS:[ECX+C35E5806],ECX
00489ABC 33C0 XOR EAX,EAX
再运行,提示:
UNPACK.1_1.exe 中的 0x00489ab0 处未处理的异常: 0xC0000005: 读取位置 0xeafcf44e 时发生访问冲突 。
请问各位大虾,我是不是做错啦?该如何修复?
[课程]Linux pwn 探索篇!