能力值:
( LV4,RANK:50 )
|
-
-
2 楼
OEP
007A1060 > 55 PUSH EBP
007A1061 8BEC MOV EBP,ESP
007A1063 83C4 C4 ADD ESP,-3C
007A1066 B8 A80F7A00 MOV EAX,007A0FA8
007A106B E8 AC4CFEFF CALL 00785D1C
007A1070 B8 5C0F7A00 MOV EAX,007A0F5C
007A1075 A3 64467A00 MOV DWORD PTR DS:[7A4664],EAX
007A107A B8 01000000 MOV EAX,1
007A107F E8 D8FEFFFF CALL 007A0F5C
007A1084 E8 5F2DFEFF CALL 00783DE8
在代码段有大量引用壳代码
00781160 CALL 00EC0000
00781180 CALL 00EC0000
00781198 CALL 00EC0000
007811A0 CALL 00EC0000
壳代码00EC0000内容是随机变化,但去的地方是一样的
00EC0000-> (00C7B348-> 00c7b5d0 00C7A9D6) -> (00ED0000->00ED00C6)
因为壳代码大量的循环,没详细跟,有人知道这壳的详细资料吗?
|
能力值:
( LV4,RANK:50 )
|
-
-
3 楼
有人能帮忙下吗?快死了啊
已经查到是aspr的,给点思路好吗?有人破过吗?
为什么我搜索论坛没找到相似的教程。。。
|
能力值:
( LV4,RANK:50 )
|
-
-
4 楼
谁能告诉我这长长的
00EC0000-> (00C7B348-> 00c7b5d0 00C7A9D6) -> (00ED0000->00ED00C6)
是做什么用的吗?
|
能力值:
( LV9,RANK:3410 )
|
-
-
5 楼
很多时候只能依靠自己
很多时候别人未必知道
大家都一样
|
|
|
