[求助]经过壳后，esi,edi不正确什么原因？-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

[求助]经过壳后，esi,edi不正确什么原因？

发表于: 2009-4-4 22:47 4598

[求助]经过壳后，esi,edi不正确什么原因？

qwxren

活跃值

2009-4-4 22:47

4598

自己写了一个壳，在壳执行完后，到达真正的入口点时，esp,ebp是与到壳入口点时一致。
但是esi,edi不一样，其中ecx也不一样，不过好像不影响。
但是 esi,edi错误会影响程序执行，修改正确后可以正常执行。

那这个壳程序应该如何修改才能不使esi,edi出错。有什么快速的方法么？

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・0

免费・0

支持

分享

最新回复 (2)
kanxue 雪币： 47147 活跃值： (20380) 能力值： (RANK：350 ) 在线值：发帖 2374 回帖 17045 粉丝 538 关注私信	kanxue 8 2 楼看一下upx,aspack等怎么处理的，你可以借鉴一下。一个思路: pushad ..... popad push OEP地址 ret 2009-4-4 23:00 0
XSJS 雪币： 152 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 436 粉丝 1 关注私信	XSJS 3 楼那简单了。。。。ESP到OEP，中间在注意下跳过加密 2009-4-4 23:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

qwxren

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

//