-
-
[旧帖]
[求助]upx壳SMC为何不成功?
0.00雪花
-
发表于:
2008-10-2 14:14
3539
-
[旧帖] [求助]upx壳SMC为何不成功?
0.00雪花
UPX 0.80 - 1.24 DLL -> Markus & Laszlo
ESP定律找OEP:
1009C975 . 61 popad
1009C976 . 8D4424 80 lea eax, dword ptr [esp-80]
1009C97A > 6A 00 push 0
1009C97C . 39C4 cmp esp, eax
1009C97E .^ 75 FA jnz short 1009C97A
1009C980 . 83EC 80 sub esp, -80
1009C983 >- E9 A26AF6FF
jmp 1000342A //OEP
SMC爆破:
1009C975 . 61 popad
1009C976 . 8D4424 80 lea eax, dword ptr [esp-80]
1009C97A > 6A 00 push 0
1009C97C . 39C4 cmp esp, eax
1009C97E .^ 75 FA jnz short 1009C97A
1009C980 . 83EC 80 sub esp, -80
1009C983 EB 05
jmp short 1009C98A //跳转到爆破代码
1009C985 90 nop
1009C986 90 nop
1009C987 90 nop
1009C988 00 db 00
1009C989 00 db 00
1009C98A 66:C705 012A0>mov word ptr [10002A01], 9090 //爆破代码
1009C993 - E9 926AF6FF
jmp 1000342A //回到OEP!
我用Ollydbg运行此DLL时mov word ptr [10002A01], 9090 是成功的!
但是放到程序中,发现此DLL根本没法加载(我用Winhex的内存编辑器查看的)!
请大侠们指点!
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课