[求助]我错在哪里-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]我错在哪里 0.00雪花

发表于: 2007-11-19 13:43 3237

[旧帖] [求助]我错在哪里 0.00雪花

Leesan

2007-11-19 13:43

3237

005C5000 90             nop
005C5001 >  60             pushad                                  ; OD 载入停在这里
005C5002 E8 03000000    call 005C500A                      ; esp定律脱
005C5007  - E9 EB045D45    jmp    45B954F7
005C500C 55             push ebp
005C500D C3             retn
005C500E E8 01000000    call 005C5014
005C5013 EB 5D          jmp    short 005C5072
005C5015 BB EDFFFFFF    mov    ebx, -13
005C501A 03DD          add    ebx, ebp
005C501C 81EB 00501C00 sub    ebx, 1C5000
005C5022 83BD 22040000 0>cmp    dword ptr [ebp+422], 0
005C5029 899D 22040000 mov    dword ptr [ebp+422], ebx
005C502F 0F85 65030000 jnz    005C539A
005C5035 8D85 2E040000 lea    eax, dword ptr [ebp+42E]
005C503B 50             push eax
005C503C FF95 4D0F0000 call dword ptr [ebp+F4D]
005C5042 8985 26040000 mov    dword ptr [ebp+426], eax
005C5048 8BF8          mov    edi, eax
005C504A 8D5D 5E       lea    ebx, dword ptr [ebp+5E]
005C504D 53             push ebx

运行断在这

005C53AF 61             popad
005C53B0 75 08          jnz    short 005C53BA                ; 断在这里
005C53B2 B8 01000000    mov    eax, 1
005C53B7 C2 0C00       retn 0C
005C53BA 68 00305C00    push 005C3000
005C53BF C3             retn                                  ; F8到这里
005C53C0 8B85 26040000 mov    eax, dword ptr [ebp+426]
005C53C6 8D8D 3B040000 lea    ecx, dword ptr [ebp+43B]
005C53CC 51             push ecx
005C53CD 50             push eax
005C53CE FF95 490F0000 call dword ptr [ebp+F49]
005C53D4 8985 55050000 mov    dword ptr [ebp+555], eax
005C53DA 8D85 47040000 lea    eax, dword ptr [ebp+447]
005C53E0 50             push eax
005C53E1 FF95 510F0000 call dword ptr [ebp+F51]
005C53E7 8985 2A040000 mov    dword ptr [ebp+42A], eax
005C53ED 8D8D 52040000 lea    ecx, dword ptr [ebp+452]
005C53F3 51             push ecx
005C53F4 50             push eax
005C53F5 FF95 490F0000 call dword ptr [ebp+F49]

oep

005C3000 55             push ebp                            ;  OEP!
005C3001 8BEC          mov    ebp, esp
005C3003 6A FF          push -1
005C3005 68 2A2C0A00    push 0A2C2A
005C300A 68 38900D00    push 0D9038
005C300F 64:A1 00000000  mov    eax, dword ptr fs:[0]
005C3015 50             push eax
005C3016 64:8925 0000000>mov    dword ptr fs:[0], esp
005C301D 83EC 68       sub    esp, 68
005C3020 53             push ebx
005C3021 56             push esi
005C3022 57             push edi
005C3023 8965 FA       mov    dword ptr [ebp-6], esp
005C3026 33DB          xor    ebx, ebx
005C3028 895D F8       mov    dword ptr [ebp-8], ebx
005C302B 6A 02          push 2
005C302D EB 01          jmp    short 005C3030
005C302F F8             clc

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

上传的附件：

1.2.PNG （147.07kb，12次下载）
1.1.PNG （188.36kb，11次下载）

收藏・0

免费・0

支持

最新回复 (2)
天人gdp 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 0 关注私信	天人gdp 2 楼你脱壳后，用PEID查了吗？怎么没看出来是什么语言编写的呀？ 2007-11-19 13:59 0
Leesan 雪币： 222 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 51 粉丝 0 关注私信	Leesan 3 楼 Microsoft Visual C++ 6.0 ep断空 2007-11-19 14:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Leesan

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
天人gdp 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 0 关注私信	天人gdp 2 楼你脱壳后，用PEID查了吗？怎么没看出来是什么语言编写的呀？ 2007-11-19 13:59 0
Leesan 雪币： 222 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 51 粉丝 0 关注私信	Leesan 3 楼 Microsoft Visual C++ 6.0 ep断空 2007-11-19 14:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复