-
-
[旧帖]
[讨论]ASPack壳ESP定律未果
0.00雪花
-
发表于:
2009-2-21 22:49
3476
-
[旧帖] [讨论]ASPack壳ESP定律未果
0.00雪花
ASPack 2.12 -> Alexey Solodovnikov [Overlay]
OD调试情况如下,大家看看难度如何
008CC17B > . 60 PUSHAD
008CC17C . E8 03000000 CALL QQSG.008CC184
008CC181 E9 DB E9
008CC182 . EB 04 JMP SHORT QQSG.008CC188
008CC184 5D POP EBP
008CC185 . 45 INC EBP
008CC186 . 55 PUSH EBP
008CC187 . C3 RETN
008CC188 . E8 01000000 CALL QQSG.008CC18E
008CC18D EB DB EB
008CC18E . 5D POP EBP
008CC18F . BB EDFFFFFF MOV EBX,-13
008CC194 . 03DD ADD EBX,EBP
008CC196 . 81EB 00400000 SUB EBX,4000
008CC19C . 61 POPAD //ESP定律在这里就结束了
008CC19D .- E9 03300F00 JMP QQSG.009BF1A5
008CC1A2 . 38FD CMP CH,BH
008CC1A4 . 52 PUSH EDX
008CC1A5 . 66:0FBAE7 0E BT DI,0E
008CC1AA . C1EA 18 SHR EDX,18
008CC1AD . 55 PUSH EBP
008CC1AE . F5 CMC
008CC1AF . 31D0 XOR EAX,EDX
008CC1B1 . 8D92 A6D2266A LEA EDX,DWORD PTR DS:[EDX+6A26D2A6]
008CC1B7 . 31C8 XOR EAX,ECX
008CC1B9 .- E9 13180F00 JMP QQSG.009BD9D1
另文件附上,分析一下吧
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法