-
-
[旧帖] [求助]实在不行了,上来求助 0.00雪花
-
发表于: 2008-12-1 12:05
-
本来像拿个软件来练练收的,用PEID一查是UPolyX v0.5 *的壳,然后用OD载入
OD载入的入口点是
0080D13B > 68 7914D021 PUSH 21D01479
0080D140 E8 19580000 CALL smallpig.0081295E
0080D145 68 D608B8A1 PUSH A1B808D6
0080D14A E8 51680000 CALL smallpig.008139A0
0080D14F 19D3 SBB EBX,EDX
——————————————————————————————————
我用的是ESP定律断点运行跳到
00813D33 66:0FBAE2 0D BT DX,0D
00813D38 E8 18FAFFFF CALL smallpig.00813755
00813D3D F5 CMC
00813D3E 28C3 SUB BL,AL
00813D40 9C PUSHFD
00813D41 F6C6 64 TEST DH,64
00813D44 66:98 CBW
00813D46 84EC TEST AH,CH
00813D48 F8 CLC
00813D49 98 CWDE
00813D4A E8 1CEDFFFF CALL smallpig.00812A6B
/ 按F8走的时候,在这里直接跳到这了
7C92E4DF 8B0424 MOV EAX,DWORD PTR SS:[ESP]
7C92E4E2 8BE5 MOV ESP,EBP
7C92E4E4 5D POP EBP
7C92E4E5 C3 RETN
7C92E4E6 8DA424 00000000 LEA ESP,DWORD PTR SS:[ESP]
然后我就一直在绕,出不去了
OD载入的入口点是
0080D13B > 68 7914D021 PUSH 21D01479
0080D140 E8 19580000 CALL smallpig.0081295E
0080D145 68 D608B8A1 PUSH A1B808D6
0080D14A E8 51680000 CALL smallpig.008139A0
0080D14F 19D3 SBB EBX,EDX
——————————————————————————————————
我用的是ESP定律断点运行跳到
00813D33 66:0FBAE2 0D BT DX,0D
00813D38 E8 18FAFFFF CALL smallpig.00813755
00813D3D F5 CMC
00813D3E 28C3 SUB BL,AL
00813D40 9C PUSHFD
00813D41 F6C6 64 TEST DH,64
00813D44 66:98 CBW
00813D46 84EC TEST AH,CH
00813D48 F8 CLC
00813D49 98 CWDE
00813D4A E8 1CEDFFFF CALL smallpig.00812A6B
/ 按F8走的时候,在这里直接跳到这了
7C92E4DF 8B0424 MOV EAX,DWORD PTR SS:[ESP]
7C92E4E2 8BE5 MOV ESP,EBP
7C92E4E4 5D POP EBP
7C92E4E5 C3 RETN
7C92E4E6 8DA424 00000000 LEA ESP,DWORD PTR SS:[ESP]
然后我就一直在绕,出不去了
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
|
|
谁来救救我啊
|
|
|
|
|
|
|
|
|
|
|
|
额,就是没人来解释一下
|
|
|
不是没有愿意解释一下,而是你压根不明白问题该怎么问
 建议去看一下置顶贴 提问的智慧 你应该是想知道脱壳过程的遇到的困惑应该如何解决吧 那你至少要让别人看一下这个壳啊,你的程序都不提供出来,只让别人看你截取的几行汇编代码,多数人怕是爱莫能助了 |
|
|
|
|
|
|
