首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]DLL用的nSPack加的壳 0.00雪花
发表于: 2008-11-28 03:26 2927

[旧帖] [求助]DLL用的nSPack加的壳 0.00雪花

刀影飞舞 活跃值
2008-11-28 03:26
2927
PEID查壳 nSPack 2.1 - 2.5 -> North Star/Liu Xing Ping

OD载入:
1006B253 L>  9C                   pushfd
1006B254     60                   pushad
1006B255     E8 00000000          call LxTool.1006B25A
1006B25A     5D                   pop ebp
1006B25B     B8 07000000          mov eax,7
1006B260     2BE8                 sub ebp,eax
1006B262     8DB5 01FEFFFF        lea esi,dword ptr ss:[ebp-1FF]

ESP定律
1006B4D7     9D                   popfd        //F9运行暂停到这里 删除断点 F8单步跳过
1006B4D8   - E9 39F3FBFF          jmp LxTool.1002A816         // F8单步跳过
1006B4DD     8BB5 B5FDFFFF        mov esi,dword ptr ss:[ebp-24B]
1006B4E3     0BF6                 or esi,esi
1006B4E5     0F84 97000000        je LxTool.1006B582
1006B4EB     8B95 BDFDFFFF        mov edx,dword ptr ss:[ebp-243]
1006B4F1     03F2                 add esi,edx
1006B4F3     833E 00              cmp dword ptr ds:[esi],0
1006B4F6     75 0E                jnz short LxTool.1006B506

1002A816    .  837C24 08 01       cmp dword ptr ss:[esp+8],1        //来到这里
1002A81B    .  75 05              jnz short LxTool.1002A822
1002A81D    .  E8 B22D0100        call LxTool.1003D5D4
1002A822    >  FF7424 04          push dword ptr ss:[esp+4]
1002A826    .  8B4C24 10          mov ecx,dword ptr ss:[esp+10]
1002A82A    .  8B5424 0C          mov edx,dword ptr ss:[esp+C]
1002A82E    .  E8 EDFEFFFF        call LxTool.1002A720
1002A833    .  59                 pop ecx
1002A834    .  C2 0C00            retn 0C
1002A837   /$  55                 push ebp

[课程]Linux pwn 探索篇!

收藏
免费 0
支持
分享
最新回复 (2)
刀影飞舞
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
在1002A816 这脱壳出来,再修复下,没用还和网上的教程不一样
2008-11-28 03:28
0
ivancui
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
你要修正它的RAV,也就是要改重定位的值
2008-11-28 08:50
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//