首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 《加密与解密(第4版)》
    3. 发新帖
[求助]13.8 压缩壳
发表于: 2008-8-10 19:42 4226

[求助]13.8 压缩壳

erfsdfs 活跃值
2008-8-10 19:42
4226
13.8 压缩壳
2。手动脱UPX的壳

我对00001267 设断
F9运行,第一次中断在
008EE709   .  8907          mov     dword ptr [edi], eax

继续F9运行,第二次中断在
008EE7B6   .  8903          mov     dword ptr [ebx], eax             ;  EdrLib.008EB458

对   008EE7B4   .  01F0          add     eax, esi  这句
ESI值没办法改为401000H,那我如何知道重定位代码从哪里开始呢?

[课程]FART 脱壳王!加量不加价!FART作者讲授!

收藏
免费 0
支持
分享
最新回复 (1)
kanxue
雪    币: 44229
活跃值: (19960)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
私信
2
003D1266 A1 58B43D00 mov eax, dword ptr [3DB458]

上面红色的数据是会被重定位表的,这段数据以3D1266H开始,所以在设断。如果没到书中的代码,你可以按F9再跑一下试试。
2008-8-11 18:20
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//