-
-
[旧帖]
新手对ASPACK壳脱掉后的INT3处理
0.00雪花
-
发表于:
2009-8-10 13:19
1228
-
[旧帖] 新手对ASPACK壳脱掉后的INT3处理
0.00雪花
一个QQ信息查看的工具,脱壳后无法正常运行,虽然是个ASPACK壳,但是脱壳后INT3异常!
正如精华帖里所讲,脱壳后不能运行大多是由于有校验存在,于是跟踪!
OD载入 F9运行
00406044 E8 F7F0FFFF call 00405140
00406049 85C0 test eax, eax
0040604B 75 01 jnz short 0040604E
0040604D CC int3
断在INT3
问题出在这,对INT3上面代码分析,JNZ需要跳,即EAX需要不为零,于是进入CALL修改代码
mov eax,1
ret
保存文件,运行,OK了!
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
