-
-
[旧帖]
[求助]一篇教程中的问题 在线等
0.00雪花
-
发表于:
2007-5-17 14:50
4082
-
[旧帖] [求助]一篇教程中的问题 在线等
0.00雪花
然后使用OD载入,忽略所有异常。(在这里要注意的是,如果不忽略所有异常,OD会提示发生异常!),所以为了调试的方便,我忽略所有异常。
这个壳用ESP脱相对容易些,所以今天就用这个方法咯。
0050B042 R> B8 00B05000 mov eax,ReadBook.0050B000 //载入后停在了这里。F8向下!
0050B047 68 00C04700 push ReadBook.0047C000
0050B04C 64:FF35 0000000>push dword ptr fs:[0]
0050B053 64:8925 0000000>mov dword ptr fs:[0],esp
0050B05A 66:9C pushfw
0050B05C 60 pushad //在这个地方出现了ESP(0012FFBA),我们下断点:hr 0012FFBA
0050B05D 50 push eax
这个下断点 hr 0012FFBA 是怎么下的哦
我是新手 看了 od的教程也没有看懂 不知那位大大能解决下
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法