-
-
themida脱壳的问题
-
发表于:
2007-4-26 09:46
8520
-
我在早上用论坛okdodo的脚本
用完之后发现停在
00401B18 /EB 10 jmp short 00401B2A
00401B1A |66:623A bound di, dword ptr [edx]
00401B1D |43 db 43 ; CHAR 'C'
00401B1E |2B db 2B ; CHAR '+'
00401B1F |2B db 2B ; CHAR '+'
00401B20 |48 db 48 ; CHAR 'H'
00401B21 |4F db 4F ; CHAR 'O'
00401B22 |4F db 4F ; CHAR 'O'
00401B23 |4B db 4B ; CHAR 'K'
00401B24 |90 db 90
00401B25 |E9 db E9
00401B26 |98 db 98
00401B27 |70 db 70 ; CHAR 'p'
00401B28 |6D db 6D ; CHAR 'm'
00401B29 |00 db 00
00401B2A \A1 8B706D00 mov eax, dword ptr [6D708B]
00401B2F C1E0 02 shl eax, 2
00401B32 A3 8F706D00 mov dword ptr [6D708F], eax
查出来应该是BCB的程序
参考了一段bcb的程序可是并没有发现被隐藏的oep,然后用olly dump oep设定成1b14
程序无法运行,是不是我漏了哪一步了
我是菜鸟,谢谢各位了
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
