[求助]Themida壳OEP的修复for VC++ 6.0-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

[求助]Themida壳OEP的修复for VC++ 6.0

发表于: 2007-9-5 13:17 5479

[求助]Themida壳OEP的修复for VC++ 6.0

hackroad

2007-9-5 13:17

5479

在脱Themida/WinLicense V1.8.2.0 +  -> Oreans Technologies * Sign.By.fly *
这个壳时

修复OEP时:
00463065 55             push ebp
00463066 8BEC             mov ebp,esp
00463068 6A FF          push -1
0046306A 68 04454900    push TianYi.00494504
0046306F 68 44784600    push TianYi.00467844
00463074 64:A1 00000000 mov eax,dword ptr fs:[0]
0046307A 50             push eax
0046307B 64:8925 00000000  mov dword ptr fs:[0],esp
00463082 83EC 58          sub esp,58
00463085 53             push ebx
00463086 56             push esi
00463087 57             push edi
00463088 8965 E8          mov dword ptr ss:[ebp-18],esp

其中:
00463082 83EC 58          sub esp,58
这里的58有时候是68
即 sub esp,68
有时候用58可以运行,有时候用68可以运行,有时候都可以运行,有时候都不可以运行,
请问这里的数字是怎么找的

[峰会]看雪.第八届安全开发者峰会10月23日上海龙之梦大酒店举办！

收藏・1

免费・0

支持

最新回复 (2)
yosen2001 雪币： 215 活跃值： (85) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 71 粉丝 0 关注私信	yosen2001 1 2 楼请问下你是怎么脱的,用工具吗? 2007-9-5 16:16 0
hackroad 雪币： 4266 活跃值： (3482) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 77 粉丝 0 关注私信	hackroad 3 楼用OD和脚本脱的呀 2007-9-5 17:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

hackroad

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
yosen2001 雪币： 215 活跃值： (85) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 71 粉丝 0 关注私信	yosen2001 1 2 楼请问下你是怎么脱的,用工具吗? 2007-9-5 16:16 0
hackroad 雪币： 4266 活跃值： (3482) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 77 粉丝 0 关注私信	hackroad 3 楼用OD和脚本脱的呀 2007-9-5 17:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复