aspr老问题，请大家给点好的建议-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

aspr老问题，请大家给点好的建议

发表于: 2005-5-7 21:19 3658

aspr老问题，请大家给点好的建议

jskew

2005-5-7 21:19

3658

00781170  - FF25 74517A00 JMP DWORD PTR DS:[7A5174]             ; ntdll.RtlUnwind
00781176 8BC0          MOV EAX,EAX
00781178  - FF25 70517A00 JMP DWORD PTR DS:[7A5170]             ; KERNEL32.UnhandledExceptionFilter
0078117E 8BC0          MOV EAX,EAX
00781180 E8 7BEE7300    CALL 00EC0000
00781185 CF             IRETD

call api被改成了CALL 00EC0000，有什么好的方法修复吗？

这个问题可是捆扰我很久了

1，复制壳代码放在新段里
2，把api直接替换call，dump出来

但感觉要实现很难，大家还有什么更好的办法吗？

附上文件
6d0K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4c8W2L8i4m8Q4x3X3g2E0K9h3&6A6k6r3&6K6i4K6u0W2L8X3g2@1i4K6u0r3N6h3&6H3j5h3y4C8k6h3#2W2i4K6u0W2M7X3q4J5

OEP
007A1060 >  55             PUSH EBP
007A1061 8BEC          MOV EBP,ESP
007A1063 83C4 C4       ADD ESP,-3C
007A1066 B8 A80F7A00    MOV EAX,007A0FA8
007A106B E8 AC4CFEFF    CALL 00785D1C
007A1070 B8 5C0F7A00    MOV EAX,007A0F5C
007A1075 A3 64467A00    MOV DWORD PTR DS:[7A4664],EAX
007A107A B8 01000000    MOV EAX,1
007A107F E8 D8FEFFFF    CALL 007A0F5C
007A1084 E8 5F2DFEFF    CALL 00783DE8

[培训]科锐逆向工程师培训第53期2025年7月8日开班！

收藏・0

免费・0

支持

最新回复 (2)
jskew 雪币： 124 活跃值： (70) 能力值： ( LV4，RANK：50 ) 在线值：发帖 30 回帖 352 粉丝 0 关注私信	jskew 1 2 楼为什么aspr的壳出那么久了，都没人帮下忙吗。。 2005-5-9 01:02 0
fly 雪币： 898 活跃值： (4054) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 34 关注私信	fly 85 3 楼大家都觉得难另外：不要使用游戏、外挂之类的程序来做什么UNPACKME，要脱壳自己会加记事本 2005-5-9 09:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

jskew

发帖

352

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
jskew 雪币： 124 活跃值： (70) 能力值： ( LV4，RANK：50 ) 在线值：发帖 30 回帖 352 粉丝 0 关注私信	jskew 1 2 楼为什么aspr的壳出那么久了，都没人帮下忙吗。。 2005-5-9 01:02 0
fly 雪币： 898 活跃值： (4054) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 34 关注私信	fly 85 3 楼大家都觉得难另外：不要使用游戏、外挂之类的程序来做什么UNPACKME，要脱壳自己会加记事本 2005-5-9 09:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复