-
-
[求助]关于ASProtect 2.4.12.20脱壳(自加自脱)求助
-
发表于:
2009-5-28 09:12
4490
-
[求助]关于ASProtect 2.4.12.20脱壳(自加自脱)求助
01A300E0 E6 53 out 53, al
01A300E2 3000 xor byte ptr [eax], al
01A300E4 0000 add byte ptr [eax], al
01A300E6 0000 add byte ptr [eax], al
在01A300C5处下硬件断点,直接按F9,就可以看到下如代码:
01A300C7 /26:EB 02 jmp short 01A300CC
01A300CA |CD20 2BC103C3 vxdjump C303C12B
01A300D0 5C pop esp
01A300D1 - FFE0 jmp eax ; notepad-.0100739D
01A300D3 63E4 arpl sp, sp
01A300D5 EA A4319E90 4A7>jmp far 744A:909E31A4
01A300DC 7A C7 jpe short 01A300A5
01A300DE 42 inc edx
01A300DF C6 ??? ; 未知命令
01A300D1处中的EAX存放的就是OEP(0100739D),以为大功造成了,
直接g 0100739D,程序停在OEP处,用0llydbg自带的插件dump,再用Import REC 1.7,Fix dump后,
得到了exe,运行时无任何反应。。
难道还有什么地方需要处理?
我才学习脱壳,望大家指点一下!
附上附件
[课程]Linux pwn 探索篇!