-
-
[求助]Armadillo的dll脱壳可以帮看下吗?
-
发表于:
2005-1-6 13:45
3995
-
[求助]Armadillo的dll脱壳可以帮看下吗?
BP GetModuleHandleA+5,Shift+F9运行,注意看堆栈:
代码:--------------------------------------------------------------------------------
☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆
注意看BP GetModuleHandleA+5 时的堆栈变化:
0006BFA0 00A2C807 返回到 00A2C807 来自 kernel32.GetModuleHandleA
0006BFA4 00A3D6C8 ASCII "kernel32.dll"
0006BFA8 00A3E67C ASCII "VirtualAlloc"
0006BFA0 00A2C824 返回到 00A2C824 来自 kernel32.GetModuleHandleA
0006BFA4 00A3D6C8 ASCII "kernel32.dll"
0006BFA8 00A3E670 ASCII "VirtualFree"
0006BD18 00A1799B 返回到 00A1799B 来自 kernel32.GetModuleHandleA
0006BD1C 0006BE54 ASCII "kernel32.dll"//可以返回了 ★
☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆
我找不到可以返回的ASCII "kernel32.dll"
ASCII "VirtualFree"之后,再shift+F9堆栈就是这样
0003A4B8 77BFAB33 返回到 MSVCRT.77BFAB33 来自 MSVCRT.77C054FD
0003A4BC 0098A46A 返回到 0098A46A 来自 0099C100
0003A4C0 /0006A944
0003A4C4 |00989DCF 返回到 00989DCF 来自 0098A45D
0003A4C8 |003B9522
0003A4CC |0003A4DC
0003A4D0 |009A3174 ASCII "DEFAULT"
[课程]Linux pwn 探索篇!