首页
社区
课程
招聘
[求助]脱壳遇到的入口点问题
发表于: 2007-9-27 09:36 3698

[求助]脱壳遇到的入口点问题

2007-9-27 09:36
3698
我是新手啊 看了很久的文章 最进在试动手脱一个壳的时候碰到一个问题,请前辈给点提示啊。
我脱的好像是用vc6.0写的可是 他oep入口更正常的不一样 全面都是db + 数字这样的格式
跟正常 的push ebx不一样 不知道是不是花指令,我试了几种花指令去除的工具都没用。 希望懂的前辈能指导一下。
下面是例子
0408D13F       28               db 28                                 ;  CHAR '('
0408D140       81               db 81
0408D141       5C               db 5C                                 ;  CHAR '\'
0408D142       D6               db D6
0408D143       DC               db DC
0408D144       EF               db EF
0408D145       A2               db A2
0408D146       89               db 89
0408D147       51               db 51                                 ;  CHAR 'Q'
0408D148       80               db 80
0408D149       BC               db BC
0408D14A       42               db 42                                 ;  CHAR 'B'
0408D14B       AD               db AD
0408D14C       3F               db 3F                                 ;  CHAR '?'
0408D14D       E1               db E1
0408D14E       26               db 26                                 ;  CHAR '&'
0408D14F       0B               db 0B
0408D150       54               db 54                                 ;  CHAR 'T'
0408D151       07               db 07
0408D152       C4               db C4
0408D153       77               db 77                                 ;  CHAR 'w'
0408D154       88               db 88
0408D155       E7               db E7
0408D156       43               db 43                                 ;  CHAR 'C'
0408D157       D9               db D9
0408D158    .  895D FC          mov dword ptr ss:[ebp-4],ebx
0408D15B    .  6A 02            push 2
0408D15D    .  5F               pop edi
0408D15E    .  57               push edi
0408D15F    .  FF15 047A0904    call dword ptr ds:[4097A04]           ;  msvcrt.__set_app_type

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (3)
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
晕 有msvcrt.__set_app_type  vc++的哪个版本啊
2007-9-27 09:47
0
雪    币: 211
活跃值: (58)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
请参考
http://bbs.pediy.com/showthread.php?t=51933&highlight=msvcrt
2007-10-7 08:45
0
雪    币: 50161
活跃值: (20615)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
4
代码乱见置顶帖:
Q:OD中的代码乱码,如:
004365E0 >db 68 ; CHAR 'h'
004365E1 >db A4
004365E2 >db 7A ; CHAR 'z'
004365E3 >db E5
004365E4 >db B8
004365E5 >db E8
004365E6 >db BB

A:OD右键,"分析/从模板中删除分析",如不行,按Ctrl+A重新分析
2007-10-7 10:09
0
游客
登录 | 注册 方可回帖
返回
//