-
-
[讨论]关于 ResScope 脱壳方面讨论
-
发表于: 2009-5-3 14:40
-
下午下了一个 ResScope-v1.96 版的.http://www.crsky.com/soft/488.html
遇到了点奇怪的问题..
头部修改。一下为OD载入过程.
0074F001 60 pushad
0074F002 E8 03000000 call ResScope.0074F00A
0074F007 - E9 EB045D45 jmp 45D1F4F7
0074F00C 55 push ebp
载入没走几步就遇到一个call 直接跟进去
一路单步 到这个位置 继续跟踪到内存领空.
7C92EB03 E8 11EBFFFF call ntdll.ZwContinue
谁能附带个简单教程?
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
