-
-
[旧帖]
QQ live 到 jmp short QQLive.00457FAB-跳转问题
0.00雪花
-
发表于:
2008-5-11 16:51
2803
-
[旧帖] QQ live 到 jmp short QQLive.00457FAB-跳转问题
0.00雪花
QQ live 脱壳过程中跟踪到 00457FAB 的时 进行跳转, 不知何去何从,迷茫中
我是刚开始但不跟踪的,后来也是到这里走不动了。
之后ESP 定律来脱 还是到这里就走不了,请高人明教.
00458019 .^\EB 90 jmp short QQLive.00457FAB
0045801B . 8B45 EC mov eax,dword ptr ss:[ebp>
0045801E . 8B08 mov ecx,dword ptr ds:[eax>
00458020 . 8B09 mov ecx,dword ptr ds:[ecx>
00458022 . 894D D8 mov dword ptr ss:[ebp-28]>
00458025 . 50 push eax
00458026 . 51 push ecx
00458027 . E8 7A040000 call <jmp.&MSVCR80._XcptF>
0045802C . 59 pop ecx
0045802D . 59 pop ecx
0045802E . C3 retn
0045802F . 8B65 E8 mov esp,dword ptr ss:[ebp>
00458032 . 8B45 D8 mov eax,dword ptr ss:[ebp>
00458035 . A3 40834900 mov dword ptr ds:[498340]>
0045803A . 33DB xor ebx,ebx
0045803C . 391D 34834900 cmp dword ptr ds:[498334]>
00458042 . 75 07 jnz short QQLive.0045804B
00458044 . 50 push eax ; /status
00458045 . FF15 DCC94600 call dword ptr ds:[<&MSVC>; \_exit
0045804B > 391D 44834900 cmp dword ptr ds:[498344]>
高人请教. 在线等中 QQ 187224929
[课程]Linux pwn 探索篇!
