首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
[求助]这个地方怎么跳过?在线等
发表于: 2004-12-18 22:00 4270

[求助]这个地方怎么跳过?在线等

metal18mm 活跃值
2004-12-18 22:00
4270
00373A4B    /E9 340A0000          jmp 00374484   <----要跳过这里,该在哪里F4?
00373A50   -|E9 E8920C00          jmp cccccccc.0043CD3D
00373A55    |0033                 add byte ptr ds:[ebx], dh
00373A57    |47                   inc edi
00373A58    |0989 471C5A83        or dword ptr ds:[ecx+835A1C47], ecx
00373A5E    |C2 04E9              retn 0E904
00373A61    |97                   xchg eax, edi
00373A62    |0300                 add eax, dword ptr ds:[eax]
00373A64    |0042 52              add byte ptr ds:[edx+52], al
00373A67    |60                   pushad
00373A68    |8BF2                 mov esi, edx
00373A6A    |8DBD C73B4000        lea edi, dword ptr ss:[ebp+403BC7]
00373A70    |33C0                 xor eax, eax
00373A72    |0FB64E FF            movzx ecx, byte ptr ds:[esi-1]
00373A76    |EB 0E                jmp short 00373A86
00373A78    |AC                   lods byte ptr ds:[esi]
00373A79    |34 79                xor al, 79
00373A7B    |2C 55                sub al, 55
00373A7D    |C0C0 03              rol al, 3
00373A80    |F6D0                 not al
00373A82    |AA                   stos byte ptr es:[edi]
00373A83    |49                   dec ecx
00373A84    |33C0                 xor eax, eax
00373A86    |0BC9                 or ecx, ecx
00373A88   ^|75 EE                jnz short 00373A78
00373A8A    |AA                   stos byte ptr es:[edi]
00373A8B    |61                   popad

谢谢了

[课程]FART 脱壳王!加量不加价!FART作者讲授!

收藏
免费 1
支持
分享
最新回复 (11)
fly
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
私信
2
自己多试试
F4 00373A8B 看看

BTW:不要发一样的帖子
2004-12-18 22:11
0
metal18mm
雪    币: 216
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
还是不行?只能一行一行的试吗?有没有规律啊
好像F4在push eax这样的地方都能过去
2004-12-18 22:30
0
forgot
雪    币: 6075
活跃值: (2236)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
私信
4
00373A50
2004-12-18 23:01
0
metal18mm
雪    币: 216
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
还是没跳过
2004-12-19 01:07
0
metal18mm
雪    币: 216
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
求助...
2004-12-19 12:18
0
sadan
雪    币: 212
活跃值: (70)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
7
设个断到你想去的地址 再运行...
2004-12-19 12:47
0
kx001
雪    币: 222
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
jmp 绝对跳转啊,直接去跳转处F4

jmp 00374484

ctrl+G  00374484
在该行F4
2004-12-19 14:36
0
metal18mm
雪    币: 216
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
我要到00373A8B下面几行去
到00374484怎么回来?
2004-12-19 16:02
0
fly
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
私信
10
TO metal18mm :

上传文件请求脱壳者会封ID的
希望你注意
2004-12-19 17:50
0
metal18mm
雪    币: 216
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
传文件上来确实有点冒犯,不会有下次了
那个是脱文的源程序,文中没有说明这个地方,而且我在这个地方遇到了困难,总不能让我把代码一篇一篇的粘上来吧?
那里的被删了,我的问题怎么办?5555555
2004-12-19 18:40
0
fly
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
私信
12
有很多人想脱hying壳
我觉得你要是能轻松脱掉ASpr V1.23RC4、幻影、Acpr旧版等
你可以脱hying壳试试
否则就不要浪费时间了
先看点基础的壳
2004-12-19 18:44
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//