[求助]脱壳后直接运行结束,请高手帮忙指出问题所在?-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]脱壳后直接运行结束,请高手帮忙指出问题所在? 0.00雪花

发表于: 2008-8-14 06:50 2841

[旧帖] [求助]脱壳后直接运行结束,请高手帮忙指出问题所在? 0.00雪花

jkjia

2008-8-14 06:50

2841

00422D7E > 55          PUSH EBP                      /这里是入口点
00422D7F    8BEC       MOV EBP,ESP
00422D81    6A FF       PUSH -1
00422D83  |.  68 98B04200 PUSH dump.0042B098
00422D88  |.  68 E22E4200 PUSH <JMP.&MSVCRT._except_handler3>
00422D8D  |.  64:A1 0000000>MOV EAX,DWORD PTR FS:[0]

上面只是一小段

7C92E4F4 >  C3             RETN    /运行后直接到了这里

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・0

支持

最新回复 (3)
kingdog 雪币： 220 活跃值： (18) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 46 粉丝 0 关注私信	kingdog 2 楼有自校验的检查。 2008-8-14 10:17 0
qy黄文超雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 155 粉丝 0 关注私信	qy黄文超 3 楼可能他检测了父进程 2008-8-15 11:10 0
jcyhlh 雪币： 107 活跃值： (13) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 45 粉丝 0 关注私信	jcyhlh 1 4 楼脱壳后能运行无错误提示，说明有自校验，方法是脱壳后，od不关，再开一个od到oep，两个对比，f8单步走，经过跳转时，注意，看原程序和脱壳后的程序的哪个跳转是不一样的，改为一样的即可。 2008-8-15 15:57 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

jkjia

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
kingdog 雪币： 220 活跃值： (18) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 46 粉丝 0 关注私信	kingdog 2 楼有自校验的检查。 2008-8-14 10:17 0
qy黄文超雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 155 粉丝 0 关注私信	qy黄文超 3 楼可能他检测了父进程 2008-8-15 11:10 0
jcyhlh 雪币： 107 活跃值： (13) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 45 粉丝 0 关注私信	jcyhlh 1 4 楼脱壳后能运行无错误提示，说明有自校验，方法是脱壳后，od不关，再开一个od到oep，两个对比，f8单步走，经过跳转时，注意，看原程序和脱壳后的程序的哪个跳转是不一样的，改为一样的即可。 2008-8-15 15:57 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复