-
-
[求助] 有一软件用PEID查Nothing found 跟踪后不知道是不是入口点
-
发表于:
2006-9-29 15:54
6637
-
[求助] 有一软件用PEID查Nothing found 跟踪后不知道是不是入口点
初学脱壳。 有一软件用PEID查Nothing found 一直跟踪到下面代码
00430619 ^\E2 E1 loopd short 004305FC
0043061B B8 00000000 mov eax, 0
00430620 83F8 00 cmp eax, 0
00430623 74 0A je short 0043062F
00430625 61 popad
00430626 9D popfd
00430627 B8 01000000 mov eax, 1
0043062C C2 0C00 retn 0C
0043062F 61 popad
00430630 9D popfd
00430631 - E9 8607FFFF jmp 00420DBC ; 入口点
请问jmp处的地址是入口点吗?我觉得有点像
但是跟着 jmp 00420DBC 后 出现下面的代码
00420DBC 55 db 55 ; CHAR 'U'
00420DBD 8B db 8B
00420DBE EC db EC
00420DBF 83 db 83
00420DC0 C4 db C4
00420DC1 F0 db F0
00420DC2 A1 db A1
00420DC3 A0 db A0
00420DC4 15 db 15
00420DC5 42 db 42 ; CHAR 'B'
00420DC6 00 db 00
00420DC7 C6 db C6
00420DC8 00 db 00
00420DC9 01 db 01
00420DCA B8 db B8
00420DCB F4 db F4
00420DCC 0C db 0C
00420DCD 42 db 42 ; CHAR 'B'
00420DCE 00 db 00
00420DCF E8 db E8
00420DD0 2C db 2C ; CHAR ','
00420DD1 57 db 57 ; CHAR 'W'
00420DD2 FE db FE
请问高手,这是怎么回事呢?
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
