首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 加壳脱壳
    3. 发新帖
恭请脱壳高手进来帮帮忙
2004-8-25 15:23 3863

恭请脱壳高手进来帮帮忙

cssylj 活跃值
2004-8-25 15:23
3863
对于Asprotect 1.22壳,ImportREC不能分析出下面两个函数
  代码如下:
  0187:0180C954  PUSH     EBP
  0187:0180C955  MOV      EBP,ESP
  0187:0180C957  MOV      EAX,[EBP+08]
  0187:0180C95A  POP      EBP
  0187:0180C95B  RET      04
  和
  0187:0180C960  PUSH     EBP
  0187:0180C961  MOV      EBP,ESP
  0187:0180C963  POP      EBP
  0187:0180C964  RET      04
  有人说是两个空函数,
  但实际上前个为LockResource,后一个为FreeResource
  我查阅了一些资料,也没弄明白到底是怎样来确定是这两个函数的。
  望高手能在百忙之中抽点时间指点一下,怎样来手工确定这两个函数。
  我先谢谢了!

[培训]《安卓高级研修班(网课)》月薪三万计划,掌 握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

收藏
点赞1
打赏
分享
最新回复 (3)
cssylj
雪    币: 226
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
cssylj 2004-8-27 09:13
2
0
谁来指点一下?
cssylj
雪    币: 226
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
cssylj 2004-8-30 15:19
3
0
没人知道!还是不想说?
我把这两个函数做为空函数处理时,程序出错。动态跟踪脱壳后的程序,把这两个空函数NOP掉后,运行程序仍然出错。
而把它们按实际上前个为LockResource,后一个为FreeResource处理时,程序运行完好。
stasi
雪    币: 298
活跃值: (512)
能力值: ( LV12,RANK:490 )
在线值:
发帖
回帖
粉丝
私信
stasi 12 2004-8-30 16:01
4
0
走远点看 最近的一个就是
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回