首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
破解原来是这么有趣,新手请教,谢谢!
发表于: 2006-9-10 20:56 3811

破解原来是这么有趣,新手请教,谢谢!

blbz 活跃值
2006-9-10 20:56
3811
00706FF8 | ^ 75 F7       |JNZ SHORT TEXT.00706FF1      |来到这里
00706FFA | ^ E9 4FFFFFFF |JMP TEXT.00706FFA            |
00706FFF |   90          |NOP
00707000 |   8B02        |MOV EXA,DWORD PTR DS:[EDX]   |

第3天学手动脱壳,请教,我一路按F8来到00706FF8这里,显然,00706FF1比00706FF8,不能够往回跳,而如果鼠标点00706FFA再按F4,因为00706FFA小于00706FFA,也不能下断,00706FFF也因为NOP是空的,不能够下断,所以,我下断在00707000,即鼠标移动到00707000,按F4,再继续F8,请问各位前辈,我这样做对么?谢谢!

[课程]Linux pwn 探索篇!

收藏
免费 0
支持
分享
最新回复 (6)
fly
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
私信
2
00706FFA JMP 00706FFA
死循环?
其他地方有无出循环的分支

多试试,不要怕尝试
实践出真知
2006-9-10 22:02
0
blbz
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
最初由 fly 发布
00706FFA JMP 00706FFA
死循环?
其他地方有无出循环的分支

多试试,不要怕尝试
........


谢谢鼓励 但是可否指点一下 我在00707000下断 是不是正确?
2006-9-10 22:28
0
fly
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
私信
4
代码太少
至少你要贴出超过这个循环的代码段
2006-9-10 23:38
0
peaceclub
雪    币: 255
活跃值: (207)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
私信
5
00706FFA | ^ E9 4FFFFFFF |JMP TEXT.00706FFA

我搞不清楚这是怎么回事情?机器码和反汇编码不对应.
你手打的?
2006-9-11 01:04
0
blbz
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
最初由 fly 发布
代码太少
至少你要贴出超过这个循环的代码段


谢谢斑竹 初步解决

最初由 peaceclub 发布
00706FFA | ^ E9 4FFFFFFF |JMP TEXT.00706FFA

我搞不清楚这是怎么回事情?机器码和反汇编码不对应.
你手打的?


谢谢 是手打的
2006-9-11 01:18
0
adslip
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
不敢保证你的下面代码是否可以下断,但是00707000下断肯定是错误的!
2006-9-12 14:48
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//