-
-
[旧帖] UPX 0.80 - 1.24 DLL -> Markus & Laszlo [Overlay]一个恶心我N 天的东西 0.00雪花
-
发表于: 2008-10-12 11:48
-
我一跳就是死循环
入口7C94755D 68 B8000000 push 0B8
7C947562 68 6877947C push 7C947768
7C947567 E8 3F73FEFF call 7C92E8AB
7C94756C 8B7D 08 mov edi, dword ptr [ebp+8]
7C94756F 897D C8 mov dword ptr [ebp-38], edi
7C947572 33D2 xor edx, edx
7C947574 8855 E2 mov byte ptr [ebp-1E], dl
7C947577 8B5D 0C mov ebx, dword ptr [ebp+C]
7C94757A F7C3 00000269 test ebx, 69020000
单步走 这里往下开始循环了
7C969E0C ^\0F85 74D7FDFF jnz 7C947586
7C969E12 FF75 10 push dword ptr [ebp+10]
7C969E15 53 push ebx
7C969E16 57 push edi
7C969E17 E8 73390200 call 7C98D78F
7C969E1C ^ E9 3ED9FDFF jmp 7C94775F
7C969E21 FFB7 78050000 push dword ptr [edi+578]
7C969E27 E8 D471FBFF call RtlEnterCriticalSection
7C969E2C C645 E2 01 mov byte ptr [ebp-1E], 1
7C969E30 ^ E9 7BD7FDFF jmp 7C9475B0
入口7C94755D 68 B8000000 push 0B8
7C947562 68 6877947C push 7C947768
7C947567 E8 3F73FEFF call 7C92E8AB
7C94756C 8B7D 08 mov edi, dword ptr [ebp+8]
7C94756F 897D C8 mov dword ptr [ebp-38], edi
7C947572 33D2 xor edx, edx
7C947574 8855 E2 mov byte ptr [ebp-1E], dl
7C947577 8B5D 0C mov ebx, dword ptr [ebp+C]
7C94757A F7C3 00000269 test ebx, 69020000
单步走 这里往下开始循环了
7C969E0C ^\0F85 74D7FDFF jnz 7C947586
7C969E12 FF75 10 push dword ptr [ebp+10]
7C969E15 53 push ebx
7C969E16 57 push edi
7C969E17 E8 73390200 call 7C98D78F
7C969E1C ^ E9 3ED9FDFF jmp 7C94775F
7C969E21 FFB7 78050000 push dword ptr [edi+578]
7C969E27 E8 D471FBFF call RtlEnterCriticalSection
7C969E2C C645 E2 01 mov byte ptr [ebp-1E], 1
7C969E30 ^ E9 7BD7FDFF jmp 7C9475B0
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
