-
-
[讨论]ASProtect到“OEP”了。问题来了!!!!
-
发表于:
2009-5-7 14:49
2368
-
[讨论]ASProtect到“OEP”了。问题来了!!!!
00C30F28 55 push ebp ; 破天123.0051C4A3
00C30F29 8BEC mov ebp,esp
00C30F2B 83C4 B4 add esp,-4C
00C30F2E B8 080CC300 mov eax,0C30C08
00C30F33 E8 504EFCFF call 00BF5D88
00C30F38 E8 8326FCFF call 00BF35C0
00C30F3D 8D40 00 lea eax,dword ptr ds:[eax]
00C30F40 0000 add byte ptr ds:[eax],al
00C30F42 0000 add byte ptr ds:[eax],al
0000 add byte ptr ds:[eax],al
0000 add byte ptr ds:[eax],al
0000 add byte ptr ds:[eax],al
0000 add byte ptr ds:[eax],al
……
不知道对不对。dump之后。peid查出不是有效的文件。难道被骗了吗?
文件是:
http://www.tiswg.com/new0.rar
我是he GetModuleHandleA下断。运行
返回,单步走。到上面这段代码的时候是红色的。
这是怎么一回事??帮忙分析一下。副坛主大大???
查了一下语言入口特征。发现这个不太一样啊。该怎么分析?能分析的仔细点就好了
今天又把这个壳搞了搞。可是脱后。怎么也运行不起来。不知道要不要附加数据处理?高手来搞一下啊。不知道有没有脱下来。我快受不了了
[课程]Linux pwn 探索篇!