首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]已经脱了壳关键地址也找到了唯一不知道怎么跳 0.00雪花
发表于: 2008-11-14 10:28 3253

[旧帖] [求助]已经脱了壳关键地址也找到了唯一不知道怎么跳 0.00雪花

lidipfa 活跃值
2008-11-14 10:28
3253
帮忙下 地址我给你

超级字串参考+        ,项目 227
地址=004222F4
反汇编=push Unpacked.00446184
文本字串=登陆成功。到期日:
超级字串参考+        ,项目 223
地址=004220D6
反汇编=push Unpacked.0044619C
文本字串=100登陆成功
超级字串参考+        ,项目 225
地址=0042222B
反汇编=push Unpacked.00446198
文本字串=200100登陆成功

找到004222F4 在上面有处2处大的跳转,如何跳?
004222EE   . /0F84 D5000000 je Unpacked.004223C9
我见教程上面改成
004222EE   . /0F84 D5000000 jne Unpacked.004223C9
可以的吗?
0042223B   . /0F85 F3010000 jnz Unpacked.00422434
在一起

004223C4   . /E9 27010000   jmp Unpacked.004224F0

这处也大跳
00422271   . /0F85 BD010000 jnz Unpacked.00422434

点这下载

就是不懂如何跳都找到了..

帮忙下 小弟感激不尽

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (3)
zhshw
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
004222DA   .  895424 10     MOV DWORD PTR SS:[ESP+10],EDX
004222DE   >  68 D45F4400   PUSH Unpacked.00445FD4                    ;  0
004222E3   .  57            PUSH EDI
004222E4   .  E8 C75BFFFF   CALL Unpacked.00417EB0
004222E9   .  83C4 08       ADD ESP,8
004222EC   .  84C0          TEST AL,AL
004222EE      0F85 D5000000 JNZ Unpacked.004223C9
004222F4   .  68 84614400   PUSH Unpacked.00446184                    ;  登陆成功。到期日:
004222F9   .  8D4C24 34     LEA ECX,DWORD PTR SS:[ESP+34]
004222FD   .  E8 2E02FEFF   CALL Unpacked.00402530
00422302   .  55            PUSH EBP
00422303   .  50            PUSH EAX
00422304   .  8D4424 54     LEA EAX,DWORD PTR SS:[ESP+54]

004221C2   .  8BCE          MOV ECX,ESI
004221C4   .  E8 77E6FEFF   CALL Unpacked.00410840
004221C9   .  85C0          TEST EAX,EAX
004221CB      EB 59         JMP SHORT Unpacked.00422226
004221CD   .  8B46 34       MOV EAX,DWORD PTR DS:[ESI+34]
004221D0   .  BD 10000000   MOV EBP,10
004221D5   .  3BC5          CMP EAX,EBP
004221D7   .  72 05         JB SHORT Unpacked.004221DE
004221D9   .  8B76 20       MOV ESI,DWORD PTR DS:[ESI+20]
004221DC   .  EB 03         JMP SHORT Unpacked.004221E1
004221DE   >  83C6 20       ADD ESI,20

改这两处就可以了
2008-11-14 16:04
0
zhshw
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
004221CB     /EB 59         JMP SHORT Unpacked.00422226

004221AA   .  83C4 08       ADD ESP,8
004221AD   .  83F8 03       CMP EAX,3
004221B0      90            NOP
004221B1      90            NOP
004221B2      90            NOP
004221B3      90            NOP
004221B4      90            NOP
004221B5      90            NOP
004221B6   .  8B56 14       MOV EDX,DWORD PTR DS:[ESI+14]
004221B9   .  6A 03         PUSH 3
004221BB   .  68 DC5F4400   PUSH Unpacked.00445FDC                    ;  999105game_zone

004222EE     /0F85 D5000000 JNZ Unpacked.004223C9
2008-11-14 16:06
0
jyjyydyd
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
JNZ JZ等跳不跳是看他上面那个公式里寄存器的值的.
注:JMP无条件跳...
2008-11-14 16:20
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//