关于脱asprotect壳的一个疑问-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
ijia 雪币： 236 活跃值： (59) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 210 粉丝 0 关注私信	ijia 2 楼最初由 jxzqsun* 发布* 我看了很多大师的文章，但是自己一步一步调试的时候，在找OEP这关就有问题，比如我看了一篇文章，我按他的步骤，他能看到这样的代码: 0045AF16 00 db 00 0045AF17 00 db 00 0045AF18 14AD4500 dd Project1.0045AD14 0045AF1C . 55 push ebp //OEP ; Project1.00400000 ........ 0045AF16 00 DB 00 0045AF17 00 DB 00 0045AF18 14 DB 14 0045AF19 AD DB AD 0045AF1A 45 DB 45 ; CHAR 'E' 0045AF1B 00 DB 00 --> 90 0045AF1C 55 DB 55 ; CHAR 'U' 0045AF1D 8B DB 8B 0045AF1E EC DB EC 0045AF1F 83 DB 83 0045AF20 C4 DB C4 0045AF21 F0 DB F0 0045AF22 B8 DB B8 0045AF23 3C DB 3C ; CHAR '<' 0045AF24 AD DB AD 0045AF25 45 DB 45 ; CHAR 'E' 0045AF26 00 DB 00 2006-8-19 06:39 0
cyto 雪币： 417 活跃值： (475) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 41 回帖 624 粉丝 0 关注私信	cyto 31 3 楼 OD取消分析代码可恢复。 2006-8-19 07:32 0
jxzqsun 雪币： 228 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 19 粉丝 0 关注私信	jxzqsun 4 楼 1楼的说00改90？我不太懂意思 2楼的说取消代码分析？我没找到地方啊，我只看到右键--分析--分析代码不好意思，能不能说清楚一下呢？谢谢啊 2006-8-19 11:39 0
jxzqsun 雪币： 228 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 19 粉丝 0 关注私信	jxzqsun 5 楼我右键--分析--从模块中删除分析，得出的代码和上面又不一样5555555555 变成了下面的 0045AF15 0000 ADD BYTE PTR DS:[EAX],AL 0045AF17 0014AD 4500558B ADD BYTE PTR DS:[EBP*4+8B550045],DL 0045AF1E EC IN AL,DX ; I/O 命令 0045AF1F 83C4 F0 ADD ESP,-10 0045AF22 B8 3CAD4500 MOV EAX,Project1.0045AD3C 0045AF27 E8 E0B1FAFF CALL Project1.0040610C 0045AF2C A1 F4C04500 MOV EAX,DWORD PTR DS:[45C0F4] 0045AF31 8B00 MOV EAX,DWORD PTR DS:[EAX] 2006-8-19 11:47 0
无奈无赖雪币： 117 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 728 粉丝 2 关注私信	无奈无赖 6 楼最初由 jxzqsun* 发布* 1楼的说00改90？我不太懂意思 2楼的说取消代码分析？我没找到地方啊，我只看到右键--分析--分析代码不好意思，能不能说清楚一下呢？谢谢啊这里有花指令，改成90可以将花指令去掉！或者在OD中按ctrl+G到0045AF1C也能看到准确的代码 2006-8-19 12:04 0
jxzqsun 雪币： 228 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 19 粉丝 0 关注私信	jxzqsun 7 楼还是没搞定，而且如果是花指令，原文为什么不改90就能正常的反编译呢？有没有这方面的文章啊？我已经阅读了一些基础文章，没看到这方面的介绍 2006-8-19 16:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
ijia 雪币： 236 活跃值： (59) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 210 粉丝 0 关注私信	ijia 2 楼最初由 jxzqsun* 发布* 我看了很多大师的文章，但是自己一步一步调试的时候，在找OEP这关就有问题，比如我看了一篇文章，我按他的步骤，他能看到这样的代码: 0045AF16 00 db 00 0045AF17 00 db 00 0045AF18 14AD4500 dd Project1.0045AD14 0045AF1C . 55 push ebp //OEP ; Project1.00400000 ........ 0045AF16 00 DB 00 0045AF17 00 DB 00 0045AF18 14 DB 14 0045AF19 AD DB AD 0045AF1A 45 DB 45 ; CHAR 'E' 0045AF1B 00 DB 00 --> 90 0045AF1C 55 DB 55 ; CHAR 'U' 0045AF1D 8B DB 8B 0045AF1E EC DB EC 0045AF1F 83 DB 83 0045AF20 C4 DB C4 0045AF21 F0 DB F0 0045AF22 B8 DB B8 0045AF23 3C DB 3C ; CHAR '<' 0045AF24 AD DB AD 0045AF25 45 DB 45 ; CHAR 'E' 0045AF26 00 DB 00 2006-8-19 06:39 0
cyto 雪币： 417 活跃值： (475) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 41 回帖 624 粉丝 0 关注私信	cyto 31 3 楼 OD取消分析代码可恢复。 2006-8-19 07:32 0
jxzqsun 雪币： 228 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 19 粉丝 0 关注私信	jxzqsun 4 楼 1楼的说00改90？我不太懂意思 2楼的说取消代码分析？我没找到地方啊，我只看到右键--分析--分析代码不好意思，能不能说清楚一下呢？谢谢啊 2006-8-19 11:39 0
jxzqsun 雪币： 228 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 19 粉丝 0 关注私信	jxzqsun 5 楼我右键--分析--从模块中删除分析，得出的代码和上面又不一样5555555555 变成了下面的 0045AF15 0000 ADD BYTE PTR DS:[EAX],AL 0045AF17 0014AD 4500558B ADD BYTE PTR DS:[EBP*4+8B550045],DL 0045AF1E EC IN AL,DX ; I/O 命令 0045AF1F 83C4 F0 ADD ESP,-10 0045AF22 B8 3CAD4500 MOV EAX,Project1.0045AD3C 0045AF27 E8 E0B1FAFF CALL Project1.0040610C 0045AF2C A1 F4C04500 MOV EAX,DWORD PTR DS:[45C0F4] 0045AF31 8B00 MOV EAX,DWORD PTR DS:[EAX] 2006-8-19 11:47 0
无奈无赖雪币： 117 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 728 粉丝 2 关注私信	无奈无赖 6 楼最初由 jxzqsun* 发布* 1楼的说00改90？我不太懂意思 2楼的说取消代码分析？我没找到地方啊，我只看到右键--分析--分析代码不好意思，能不能说清楚一下呢？谢谢啊这里有花指令，改成90可以将花指令去掉！或者在OD中按ctrl+G到0045AF1C也能看到准确的代码 2006-8-19 12:04 0
jxzqsun 雪币： 228 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 19 粉丝 0 关注私信	jxzqsun 7 楼还是没搞定，而且如果是花指令，原文为什么不改90就能正常的反编译呢？有没有这方面的文章啊？我已经阅读了一些基础文章，没看到这方面的介绍 2006-8-19 16:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复