?ASProtect 2.1x SKE 厌了一??段
但代瘁不多
修厌咿後如下
1007A368 - E9 93AC0800 jmp 011B0000
011B0000 68 FFFFFFFF push -1
011B0005 50 push eax ; eax=100C20E2
011B0006 68 00000000 push 0
011B000B 334424 08 xor eax,dword ptr ss:[esp+8] ; 堆? ss:[0006F79C]=FFFFFFFF
011B000F B8 AAAD4300 mov eax,43ADAA
011B0014 58 pop eax
011B0015 64:8B00 mov eax,dword ptr fs:[eax] ; fs:[00000000]=[7FFDF000]=0006F894
011B0018 50 push eax
011B0019 8D8407 8C374500 lea eax,dword ptr ds:[edi+eax> ; 位址=105B7144
011B0020 8B4424 0C mov eax,dword ptr ss:[esp+C]
011B0024 64:8925 0000000>mov dword ptr fs:[0],esp ; esp=0006F794
011B002B 55 push ebp ; ebp=0006F868
011B002C 8F4424 0C pop dword ptr ss:[esp+C] ; 堆? [0006F790]=0006F868 =ffffffff
011B0035 81E5 D301E77B and ebp,7BE701D3 ; ebp=0006F868=00060040
011B0040 BD E2174400 mov ebp,4417E2 ; ebp=00060040
011B0045 BD DA444300 mov ebp,4344DA ; ebp=004344DA
011B004A 8D6C04 0C lea ebp,dword ptr ss:[esp+eax+C] ; 位址=1012F647
011B004E 2BE8 sub ebp,eax ; eax=100BFEA7 ebp=0006f7a0
011B0050 50 push eax ; eax=100BFEA7
011B0056 C3 retn
但不想厌?段 直接在Jmp 的地方修?代瘁
修?之後如下
1007A368 6A FF push -1
1007A36A 50 push eax
1007A36B 6A 00 push 0
1007A36D B8 AAAD4300 mov eax,43ADAA
1007A372 58 pop eax
1007A373 64:8B00 mov eax,dword ptr fs:[eax]
1007A376 50 push eax
1007A377 8B4424 0C mov eax,dword ptr ss:[esp+C]
1007A37B 64:8925 00000>mov dword ptr fs:[0],esp
1007A382 55 push ebp
1007A383 8F4424 0C pop dword ptr ss:[esp+C]
1007A387 BD DA444300 mov ebp,4344DA
1007A38C 8D6C04 0C lea ebp,dword ptr ss:[esp+eax+C]
1007A390 2BE8 sub ebp,eax
1007A392 50 push eax
1007A393 C3 retn
修?後办? 字?超出范?
以上的代瘁??很多?意柳的吧
但是?在有?呢袋混?
?教一下呃代瘁修?成正常的代瘁 ?怎?打呢 THX
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
呃真是抱歉...呃?我可能?不上忙..因?我?在看漫?...
