[求助]我错在哪里-¥付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]我错在哪里 0.00雪花

2007-11-19 13:43 3099

[旧帖] [求助]我错在哪里 0.00雪花

Leesan

2007-11-19 13:43

3099

005C5000 90             nop
005C5001 >  60             pushad                                  ; OD 载入停在这里
005C5002 E8 03000000    call 005C500A                      ; esp定律脱
005C5007  - E9 EB045D45    jmp    45B954F7
005C500C 55             push ebp
005C500D C3             retn
005C500E E8 01000000    call 005C5014
005C5013 EB 5D          jmp    short 005C5072
005C5015 BB EDFFFFFF    mov    ebx, -13
005C501A 03DD          add    ebx, ebp
005C501C 81EB 00501C00 sub    ebx, 1C5000
005C5022 83BD 22040000 0>cmp    dword ptr [ebp+422], 0
005C5029 899D 22040000 mov    dword ptr [ebp+422], ebx
005C502F 0F85 65030000 jnz    005C539A
005C5035 8D85 2E040000 lea    eax, dword ptr [ebp+42E]
005C503B 50             push eax
005C503C FF95 4D0F0000 call dword ptr [ebp+F4D]
005C5042 8985 26040000 mov    dword ptr [ebp+426], eax
005C5048 8BF8          mov    edi, eax
005C504A 8D5D 5E       lea    ebx, dword ptr [ebp+5E]
005C504D 53             push ebx

运行断在这

005C53AF 61             popad
005C53B0 75 08          jnz    short 005C53BA                ; 断在这里
005C53B2 B8 01000000    mov    eax, 1
005C53B7 C2 0C00       retn 0C
005C53BA 68 00305C00    push 005C3000
005C53BF C3             retn                                  ; F8到这里
005C53C0 8B85 26040000 mov    eax, dword ptr [ebp+426]
005C53C6 8D8D 3B040000 lea    ecx, dword ptr [ebp+43B]
005C53CC 51             push ecx
005C53CD 50             push eax
005C53CE FF95 490F0000 call dword ptr [ebp+F49]
005C53D4 8985 55050000 mov    dword ptr [ebp+555], eax
005C53DA 8D85 47040000 lea    eax, dword ptr [ebp+447]
005C53E0 50             push eax
005C53E1 FF95 510F0000 call dword ptr [ebp+F51]
005C53E7 8985 2A040000 mov    dword ptr [ebp+42A], eax
005C53ED 8D8D 52040000 lea    ecx, dword ptr [ebp+452]
005C53F3 51             push ecx
005C53F4 50             push eax
005C53F5 FF95 490F0000 call dword ptr [ebp+F49]

oep

005C3000 55             push ebp                            ;  OEP!
005C3001 8BEC          mov    ebp, esp
005C3003 6A FF          push -1
005C3005 68 2A2C0A00    push 0A2C2A
005C300A 68 38900D00    push 0D9038
005C300F 64:A1 00000000  mov    eax, dword ptr fs:[0]
005C3015 50             push eax
005C3016 64:8925 0000000>mov    dword ptr fs:[0], esp
005C301D 83EC 68       sub    esp, 68
005C3020 53             push ebx
005C3021 56             push esi
005C3022 57             push edi
005C3023 8965 FA       mov    dword ptr [ebp-6], esp
005C3026 33DB          xor    ebx, ebx
005C3028 895D F8       mov    dword ptr [ebp-8], ebx
005C302B 6A 02          push 2
005C302D EB 01          jmp    short 005C3030
005C302F F8             clc

[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》，视频+靶场+题目！助力进入CTF世界

上传的附件：

1.2.PNG （147.07kb，12次下载）
1.1.PNG （188.36kb，11次下载）

收藏・0

点赞・0

打赏

最新回复 (2)
天人gdp 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 0 关注私信	天人gdp 2007-11-19 13:59 2 楼 0 你脱壳后，用PEID查了吗？怎么没看出来是什么语言编写的呀？
Leesan 雪币： 222 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 51 粉丝 0 关注私信	Leesan 2007-11-19 14:05 3 楼 0 Microsoft Visual C++ 6.0 ep断空
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复