碰到难题 MEW 11 SE v1.2 头一次见!-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
breezer 雪币： 210 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 147 粉丝 0 关注私信	breezer 2 楼 OD载入后，按F8走5步就看到OEP压入EAX了，然后 HE OEP 就行了 00400154 BE 1C004100 mov esi,NotePAD.0041001C 00400159 8BDE mov ebx,esi 0040015B AD lods dword ptr ds:[esi] 0040015C AD lods dword ptr ds:[esi] 0040015D 50 push eax ; NotePAD.004010CC 0040015E AD lods dword ptr ds:[esi] 0040015F 97 xchg eax,edi 2007-4-17 15:35 0
好学者雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 31 粉丝 0 关注私信	好学者 3 楼谢谢啊``` 看懂了点..不过还不是很明白~~~ HE OEP是什么意思? 2007-4-17 18:50 0
好学者雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 31 粉丝 0 关注私信	好学者 4 楼各位高手帮帮忙...小弟等着交差呢.....先谢谢了`` 来个说明白点的,好吗! 偶也是初学者! 2007-4-17 22:45 0
breezer 雪币： 210 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 147 粉丝 0 关注私信	breezer 5 楼就是在命令行里敲：HE 004010CC（硬件执行 OEP 地址）回车 F9运行 OK 停在OEP 2007-4-17 22:52 0
好学者雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 31 粉丝 0 关注私信	好学者 6 楼因为是网络验证,在载入OD时要输入注册码和密码,然后载入: 用ＯＤ载入　按Ｆ８　走　五步　来到这里： 79FE2BD5 68 14020000 push 214 79FE2BDA B8 434B2F7A mov eax, 7A2F4B43 79FE2BDF E8 D0EBE8FF call 79E717B4 79FE2BE4 817D 0C 3015138>cmp dword ptr [ebp+C], 80131530 79FE2BEB 8B75 08 mov esi, dword ptr [ebp+8] 79FE2BEE 8B7D 10 mov edi, dword ptr [ebp+10] 79FE2BF1 75 07 jnz short 79FE2BFA 79FE2BF3 6A 43 push 43 79FE2BF5 E8 B0800700 call 7A05ACAA 79FE2BFA 817D 0C 0E00078>cmp dword ptr [ebp+C], 8007000E 79FE2C01 75 05 jnz short 79FE2C08 79FE2C03 E8 AE841400 call 7A12B0B6 79FE2C08 68 00020000 push 200 79FE2C0D 8D85 F4FDFFFF lea eax, dword ptr [ebp-20C] 79FE2C13 50 push eax 79FE2C14 8D8D E4FDFFFF lea ecx, dword ptr [ebp-21C] 79FE2C1A E8 BFC1E9FF call 79E7EDDE 79FE2C1F C745 FC 0100000>mov dword ptr [ebp-4], 1 79FE2C26 8D85 E4FDFFFF lea eax, dword ptr [ebp-21C] 79FE2C2C 50 push eax 79FE2C2D 6A 00 push 0 79FE2C2F 8BCE mov ecx, esi 79FE2C31 E8 5FE9EFFF call 79EE1595 79FE2C36 57 push edi 79FE2C37 E8 758C1400 call 7A12B8B1 79FE2C3C 6A 28 push 28 然后我在命令行输入:HE 004010CC 敲回车出现(Address points to nowhere) 再按F9运行出现了: (卡在这里,不知道是什么意思) 7C921231 \. C3 retn 7C921232 8BFF mov edi, edi 7C921234 90 nop 7C921235 90 nop 7C921236 90 nop 7C921237 90 nop 7C921238 90 nop 7C921239 > CC int3 7C92123A . C3 retn 7C92123B 90 nop 7C92123C 8BFF mov edi, edi 7C92123E 90 nop 7C92123F 90 nop 7C921240 90 nop 7C921241 90 nop 7C921242 90 nop 7C921243 /$ 8B4424 04 mov eax, dword ptr [esp+4] 7C921247 \|. CC int3 7C921248 \. C2 0400 retn 4 7C92124B 90 nop 7C92124C 90 nop 7C92124D 90 nop 7C92124E 90 nop 7C92124F 90 nop 7C921250 >/$ 64:A1 1800000>mov eax, dword ptr fs:[18] 7C921256 \. C3 retn 是不是我弄错了??????程序没有停在OEP? 2007-4-18 00:07 0
timer 雪币： 148 活跃值： (140) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 90 粉丝 0 关注私信	timer 7 楼第一步就错了...太离谱...! 建议先看看CC的od入门操作 2007-4-19 18:53 0
好学者雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 31 粉丝 0 关注私信	好学者 8 楼我完全搞不下去了｀｀给点提示！ 2007-4-23 21:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
breezer 雪币： 210 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 147 粉丝 0 关注私信	breezer 2 楼 OD载入后，按F8走5步就看到OEP压入EAX了，然后 HE OEP 就行了 00400154 BE 1C004100 mov esi,NotePAD.0041001C 00400159 8BDE mov ebx,esi 0040015B AD lods dword ptr ds:[esi] 0040015C AD lods dword ptr ds:[esi] 0040015D 50 push eax ; NotePAD.004010CC 0040015E AD lods dword ptr ds:[esi] 0040015F 97 xchg eax,edi 2007-4-17 15:35 0
好学者雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 31 粉丝 0 关注私信	好学者 3 楼谢谢啊``` 看懂了点..不过还不是很明白~~~ HE OEP是什么意思? 2007-4-17 18:50 0
好学者雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 31 粉丝 0 关注私信	好学者 4 楼各位高手帮帮忙...小弟等着交差呢.....先谢谢了`` 来个说明白点的,好吗! 偶也是初学者! 2007-4-17 22:45 0
breezer 雪币： 210 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 147 粉丝 0 关注私信	breezer 5 楼就是在命令行里敲：HE 004010CC（硬件执行 OEP 地址）回车 F9运行 OK 停在OEP 2007-4-17 22:52 0
好学者雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 31 粉丝 0 关注私信	好学者 6 楼因为是网络验证,在载入OD时要输入注册码和密码,然后载入: 用ＯＤ载入　按Ｆ８　走　五步　来到这里： 79FE2BD5 68 14020000 push 214 79FE2BDA B8 434B2F7A mov eax, 7A2F4B43 79FE2BDF E8 D0EBE8FF call 79E717B4 79FE2BE4 817D 0C 3015138>cmp dword ptr [ebp+C], 80131530 79FE2BEB 8B75 08 mov esi, dword ptr [ebp+8] 79FE2BEE 8B7D 10 mov edi, dword ptr [ebp+10] 79FE2BF1 75 07 jnz short 79FE2BFA 79FE2BF3 6A 43 push 43 79FE2BF5 E8 B0800700 call 7A05ACAA 79FE2BFA 817D 0C 0E00078>cmp dword ptr [ebp+C], 8007000E 79FE2C01 75 05 jnz short 79FE2C08 79FE2C03 E8 AE841400 call 7A12B0B6 79FE2C08 68 00020000 push 200 79FE2C0D 8D85 F4FDFFFF lea eax, dword ptr [ebp-20C] 79FE2C13 50 push eax 79FE2C14 8D8D E4FDFFFF lea ecx, dword ptr [ebp-21C] 79FE2C1A E8 BFC1E9FF call 79E7EDDE 79FE2C1F C745 FC 0100000>mov dword ptr [ebp-4], 1 79FE2C26 8D85 E4FDFFFF lea eax, dword ptr [ebp-21C] 79FE2C2C 50 push eax 79FE2C2D 6A 00 push 0 79FE2C2F 8BCE mov ecx, esi 79FE2C31 E8 5FE9EFFF call 79EE1595 79FE2C36 57 push edi 79FE2C37 E8 758C1400 call 7A12B8B1 79FE2C3C 6A 28 push 28 然后我在命令行输入:HE 004010CC 敲回车出现(Address points to nowhere) 再按F9运行出现了: (卡在这里,不知道是什么意思) 7C921231 \. C3 retn 7C921232 8BFF mov edi, edi 7C921234 90 nop 7C921235 90 nop 7C921236 90 nop 7C921237 90 nop 7C921238 90 nop 7C921239 > CC int3 7C92123A . C3 retn 7C92123B 90 nop 7C92123C 8BFF mov edi, edi 7C92123E 90 nop 7C92123F 90 nop 7C921240 90 nop 7C921241 90 nop 7C921242 90 nop 7C921243 /$ 8B4424 04 mov eax, dword ptr [esp+4] 7C921247 \|. CC int3 7C921248 \. C2 0400 retn 4 7C92124B 90 nop 7C92124C 90 nop 7C92124D 90 nop 7C92124E 90 nop 7C92124F 90 nop 7C921250 >/$ 64:A1 1800000>mov eax, dword ptr fs:[18] 7C921256 \. C3 retn 是不是我弄错了??????程序没有停在OEP? 2007-4-18 00:07 0
timer 雪币： 148 活跃值： (140) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 90 粉丝 0 关注私信	timer 7 楼第一步就错了...太离谱...! 建议先看看CC的od入门操作 2007-4-19 18:53 0
好学者雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 31 粉丝 0 关注私信	好学者 8 楼我完全搞不下去了｀｀给点提示！ 2007-4-23 21:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复