rordbg脱PESpin 1.3,程序MAKEPE后不能脱出来 ,往大侠指点下
Eip==005C30D4
未知壳
005C30D4 EB01 JMP 005C30D7
005C30D7 60 PUSHAD
005C30D8 E800000000 CALL 005C30DD
005C30DD 8B1C24 MOV EBX,DWORD PTR [ESP]
005C30E0 83C312 ADD EBX,12
005C30E3 812BE8B10600 SUB DWORD PTR [EBX],6B1E8
005C30E9 FE4BFD DEC BYTE PTR [EBX-03h]
005C30EC 812C24C42D4000 SUB DWORD PTR [ESP],402DC4
005C30F3 0BE4 OR ESP,ESP
005C30F5 749E JZ 005C3095
005C30F7 7501 JNZ 005C30FA
005C30FA 817304D77AF72F XOR DWORD PTR [EBX+04h],2FF77AD7
005C3101 817319770043B7 XOR DWORD PTR [EBX+019h],B7430077
005C3108 81C328000000 ADD EBX,28
005C310E F9 STC
005C310F FFE3 JMP EBX
005C3117 7201 JB 005C311A
005C311A 5D POP EBP
005C311B 33C9 XOR ECX,ECX
005C311D 41 INC ECX
005C311E E217 LOOP 005C3137
005C3120 EB07 JMP 005C3129
005C3129 E801000000 CALL 005C312F
005C312F 5A POP EDX
005C3130 83EA0B SUB EDX,B
005C3133 FFE2 JMP EDX
005C3123 EB01 JMP 005C3126
005C3126 EB0D JMP 005C3135
005C3135 EB04 JMP 005C313B
005C313B EBFB JMP 005C3138
005C3138 EB04 JMP 005C313E 找到入口后程序怎么也脱不出来能不能结合 LordPE使用
脱壳时弹出
Start:02150000 End:02173000
HODULE=00400100
nSec=9
VirtualSize RVA PhysicalSize PhysicalOffset
p=004001F8
ffffffff ffffffff ffffffff ffffffff
p=00400220
ffffffff ffffffff ffffffff ffffffff
p=00400248
ffffffff ffffffff ffffffff ffffffff
p=00400270
ffffffff ffffffff ffffffff ffffffff
p=00400298
ffffffff ffffffff ffffffff ffffffff
p=004002C0
ffffffff ffffffff ffffffff ffffffff
p=004002E8
ffffffff ffffffff ffffffff ffffffff
p=00400310
ffffffff ffffffff ffffffff ffffffff
p=00400338
ffffffff ffffffff ffffffff ffffffff
请老大改进下 谢谢
我还是把程序放上来希望有空的老大脱了的话 能把过程写出来让大家一起进步谢谢!
下载
http://220.166.172.167/xn.rar
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
