首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
[原创]ASPack 2.12 外壳流程分析
发表于: 2006-11-11 14:20 14476

[原创]ASPack 2.12 外壳流程分析

SigCell 活跃值
2
2006-11-11 14:20
14476

查看主题内容

收藏
免费 7
支持
分享
最新回复 (29)
moodsky
雪    币: 208
活跃值: (376)
能力值: ( LV12,RANK:330 )
在线值:
发帖
回帖
粉丝
私信
26
0101304D    53             push    ebx                   ; 字符串“VirtualAlloc”
0101304E    50             push    eax
0101304F    FF95 490F0000  call    [ebp+F49]             ; CALL kernel32.GetProcAddress
01013055    8985 4D050000  mov     [ebp+54D], eax
0101305B    8D5D 6B        lea     ebx, [ebp+6B]
0101305E    53             push    ebx                   ; 字符串“VirtualFree”
0101305F    57             push    edi
01013060    FF95 490F0000  call    [ebp+F49]             ; CALL kernel32.GetProcAddress
01013066    8985 51050000  mov     [ebp+551], eax
0101306C    8D45 77        lea     eax, [ebp+77]
0101306F    FFE0           jmp     eax                   ; Notepad_.0101308A

取得VirtualAlloc和VirtualFree地址,分别保存在[ebp+426]和[ebp+54D]位置

应该是[ebp+54D] [ebp+551]
2007-2-6 15:02
0
efgg
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
27
用ASProtect SKE 2.3 Beta  加壳后运行被加壳的软件,没有出现机器码啊?有这方面的教程吗?如有的话能给我传个吗?邮箱:lyefgg@163.com  QQ:310154949
2007-2-24 13:14
0
fatboyspy
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
28
楼主,怎样跟你联系,问些问题。太高手的不敢请教,呵呵,我估计你可以帮到我。
2007-3-6 22:04
0
豆豆先生
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
29
学习中,顶。。。。。。
2007-3-7 10:02
0
newbrp
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
30
学习中,顶一下
2007-3-12 16:30
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//