首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
[求助]怎么能看出来OEP被偷代码?
发表于: 2007-8-24 14:11 5047

[求助]怎么能看出来OEP被偷代码?

lzhen 活跃值
2007-8-24 14:11
5047
00401B18   /EB 10           jmp     short 00401B2A     (脚本运行完停在了这里)
00401B1A   |66:623A         bound   di, dword ptr [edx]
00401B1D   |43              inc     ebx
00401B1E   |2B2B            sub     ebp, dword ptr [ebx]
00401B20   |48              dec     eax
00401B21   |4F              dec     edi
00401B22   |4F              dec     edi
00401B23   |4B              dec     ebx
00401B24   |90              nop
00401B25  -|E9 98506E00     jmp     00AE6BC2
00401B2A   \A1 8B506E00     mov     eax, dword ptr [6E508B]
00401B2F    C1E0 02         shl     eax, 2
00401B32    A3 8F506E00     mov     dword ptr [6E508F], eax
00401B37    52              push    edx
00401B38    6A 00           push    0
00401B3A    E8 611C2E00     call    006E37A0                         ; jmp 到 kernel32.GetModuleHandleA
00401B3F    8BD0            mov     edx, eax
00401B41    E8 E61D2500     call    0065392C

这个程序我运行完脚本 修改保存之后 打不开
提示An internal exception occured(Address:0x965da6)
Please,contact support@orean.com Thank You!

所以想 是不是因为OEP被偷代码了?但是我太菜 不知道怎么样能看出来
有没有好心人能教教我  万分感谢

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (3)
恋辞
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
没修复IAT 没抽OEP

标准的 Borland C++ 1999
程序
2007-8-24 18:56
0
lzhen
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
谢谢LS2位 ....

但是我不会修复IAT 和抽OEP

弱弱的问OEP为什么要抽?怎么抽.....

还有怎么能看出来Borland C++ 1999
我发的里面OEP有被偷代码吗?
被偷代码的概念是什么......

郁闷 我怎么这么菜- -
2007-8-25 22:17
0
bwin
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
弱弱的问OEP为什么要抽?怎么抽.....
     当然是为了增加脱壳的难度了  至于怎么抽那时壳的事情了  
还有怎么能看出来Borland C++ 1999
     看入口的特征就可以看的出来了  
被偷代码的概念是什么......
     就是有代码背抽取了 当然这个回答好像是废话  不知道vm算不算是stolen code
2007-8-27 13:39
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//