首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] QQ live 到 jmp short QQLive.00457FAB-跳转问题 0.00雪花
发表于: 2008-5-11 16:51 2850

[旧帖] QQ live 到 jmp short QQLive.00457FAB-跳转问题 0.00雪花

bincker 活跃值
2008-5-11 16:51
2850
QQ live 脱壳过程中跟踪到 00457FAB 的时 进行跳转, 不知何去何从,迷茫中

我是刚开始但不跟踪的,后来也是到这里走不动了。
之后ESP 定律来脱 还是到这里就走不了,请高人明教.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
00458019         .^\EB 90           jmp short QQLive.00457FAB
0045801B         .  8B45 EC         mov eax,dword ptr ss:[ebp>
0045801E         .  8B08            mov ecx,dword ptr ds:[eax>
00458020         .  8B09            mov ecx,dword ptr ds:[ecx>
00458022         .  894D D8         mov dword ptr ss:[ebp-28]>
00458025         .  50              push eax
00458026         .  51              push ecx
00458027         .  E8 7A040000     call <jmp.&MSVCR80._XcptF>
0045802C         .  59              pop ecx
0045802D         .  59              pop ecx
0045802E         .  C3              retn
0045802F         .  8B65 E8         mov esp,dword ptr ss:[ebp>
00458032         .  8B45 D8         mov eax,dword ptr ss:[ebp>
00458035         .  A3 40834900     mov dword ptr ds:[498340]>
0045803A         .  33DB            xor ebx,ebx
0045803C         .  391D 34834900   cmp dword ptr ds:[498334]>
00458042         .  75 07           jnz short QQLive.0045804B
00458044         .  50              push eax                  ; /status
00458045         .  FF15 DCC94600   call dword ptr ds:[<&MSVC>; \_exit
0045804B         >  391D 44834900   cmp dword ptr ds:[498344]>


高人请教.  在线等中 QQ 187224929

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回

账号登录
验证码登录

忘记密码?
没有账号?立即免费注册
我已同意 《看雪服务条款》 《看雪课程免责声明》 《看雪隐私政策》