-
-
peid看不出,fi说是telock……
-
发表于: 2004-4-30 18:30
-
本来我想自己一个人脱他的马甲,但是,还是不行,运行时发现了不少问题。
:( 当我用od跟踪到pop时f8竟然发生跳转,为什么?
我用od跟到最后一个int3后ctrl+m后在00410000处下断,然后再shift+f9
断到一个地址,我用imp看是不是有效的入口,提示是,但是只有一个否的dll
我胡乱的点了些按钮,找到一个地址,用imp看后,竟然有n个yes的dll和几个否的dll,我要弄迷糊了,到底怎么抓他的入口?怎么修改他的iat ?
:( 当我用od跟踪到pop时f8竟然发生跳转,为什么?
我用od跟到最后一个int3后ctrl+m后在00410000处下断,然后再shift+f9
断到一个地址,我用imp看是不是有效的入口,提示是,但是只有一个否的dll
我胡乱的点了些按钮,找到一个地址,用imp看后,竟然有n个yes的dll和几个否的dll,我要弄迷糊了,到底怎么抓他的入口?怎么修改他的iat ?
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
最初由 N-D 发布 Sorry,看不明白 不要太相信侦壳工具,自己跟踪。 至于“胡乱的点了些按钮”等等好像是不行的 |
|
|
|
|
|
:o
呵呵 脸红中…… 等等我理清思路啊…… od调试…… 1 当我用od跟踪到某个pop时按 f8 竟然发生跳转,为什么? 2 还差一个shift+f9 运行时,按粗体R 进入内存镜像 在00410000处下断 3 最后一次shift+f9 断到某处,(是入口吗?) 4 我用imp看是不是有效的入口结果显示 只有两个no的dll,(郁闷) 5 点运行,点停止(几次忘了,来到某处地址)将地址写入imp后,有n 个dll 而且,多半是yes! 到底哪个是入口? 不知道这次写的怎么样…… :o 顺便 问一下有办法把反华QQ杀掉吗?每次上网都被那帮狗日的汉奸骚扰!!! 
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
