-
-
[旧帖] [求助]nSpack v2.x用ESP定律怎么脱也脱不掉 0.00雪花
-
发表于: 2008-6-26 19:36
-
我看网上脱这个壳的时候用ESP定律 下断点,F9运行(删除断点) 运行到一个JMP的地方F7跟进,然后就到了OEP了 而这个不行 跟进后显示:
00400154 8725 30F74C00 xchg dword ptr [4CF730], esp //这句什么意思啊
0040015A 61 popad
0040015B 94 xchg eax, esp
0040015C 55 push ebp
0040015D A4 movs byte ptr es:[edi], byte ptr [esi>
0040015E B6 80 mov dh, 80
00400160 FF13 call dword ptr [ebx]
00400162 ^ 73 F9 jnb short 0040015D
00400164 33C9 xor ecx, ecx
00400166 FF13 call dword ptr [ebx]
00400168 73 16 jnb short 00400180
0040016A 33C0 xor eax, eax
0040016C FF13 call dword ptr [ebx]
0040016E 73 1F jnb short 0040018F
00400170 B6 80 mov dh, 80
00400172 41 inc ecx
00400173 B0 10 mov al, 10
00400175 FF13 call dword ptr [ebx]
00400177 12C0 adc al, al
00400179 ^ 73 FA jnb short 00400175
0040017B 75 3A jnz short 004001B7
0040017D AA stos byte ptr es:[edi]
接着F8单步 过一会 程序就跟不下去了。
我刚接触这东西,哪位老大帮我分析下,讲下思路!
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
