仙剑脱壳
00404060 > 55 push ebp 开始点,隐藏Od
00404061 8BEC mov ebp, esp
00404063 6A FF push -1
00404065 68 AAAAAAAA push AAAAAAAA
0040406A 68 BBBBBBBB push BBBBBBBB
0040406F 64:A1 00000000 mov eax, dword ptr fs:[0]
00404075 50 push eax
00404076 64:8925 0000000>mov dword ptr fs:[0], esp
INT3中断,Shift+F9继续运行。
00404201 8BEF mov ebp, edi
00404203 33DB xor ebx, ebx
00404205 64:8F03 pop dword ptr fs:[ebx]
00404208 83C4 04 add esp, 4
0040420B 3C 04 cmp al, 4
0040420D 74 05 je short XJ.00404214
0040420F EB 01 jmp short XJ.00404212
00404211 - E9 61C38B85 jmp 85CC0577
内存异常。
004048EA CD 68 int 68
004048EC 33DB xor ebx, ebx
004048EE 64:8F03 pop dword ptr fs:[ebx]
004048F1 83C4 04 add esp, 4
004048F4 66:81FF 9712 cmp di, 1297
004048F9 74 0E je short 00404909
内存异常。 停,再Shift+F9 程序就运行了。看堆栈。
00404985 0000 add byte ptr ds:[eax], al
00404987 0000 add byte ptr ds:[eax], al
00404989 0000 add byte ptr ds:[eax], al
0040498B 0000 add byte ptr ds:[eax], al
0040498D 0000 add byte ptr ds:[eax], al
0040498F 0000 add byte ptr ds:[eax], al
00404991 0000 add byte ptr ds:[eax], al
00404993 0000 add byte ptr ds:[eax], al
00404995 0000 add byte ptr ds:[eax], al
00404997 0000 add byte ptr ds:[eax], al
00404999 0000 add byte ptr ds:[eax], al
0040499B 0000 add byte ptr ds:[eax], al
堆栈内容
0012FFBC 0012FFB0 指针到下一个 SEH 记录
0012FFC0 00404919 SE 句柄
0012FFC4 77E614C7 指针到下一个 SEH 记录
0012FFC8 00000000 SE 句柄
去 00404919 下断点吧。
00402B9B 6A 00 push 0 插件脱壳 方式1 正常 方式2 不能运行
问题脱壳后dump 加密文件出错
恳请高手指点修复! 谢谢
本人很菜 刚学脱壳
输入函数信息 12EC 无法修复
附件:XJ1002.rar
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
