[求助]自己加的PECOMPACT 2.64壳，脱不了，请高手看看-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

[求助]自己加的PECOMPACT 2.64壳，脱不了，请高手看看

发表于: 2005-10-3 15:00 3839

[求助]自己加的PECOMPACT 2.64壳，脱不了，请高手看看

ledefa

2005-10-3 15:00

3839

PECOMPACT 2.64是在论坛下载的零售版。
按照论坛文章的提示找到了关键JMP：
0101ab7f  5a    pop edx
   .
   .
   .
0101ab85  ffe0 jmp eax  ；       eax=0100739d
按F8，跳转，本应调到OEP，但是却看到：
0100739d 6a db 6a
0100739e 70 db 70
   .
   .
   .
   .
   .
010093a9 33 db 33

就是找不到 55 push*,请高手指点！谢谢！

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・0

支持

最新回复 (3)
fly 雪币： 898 活跃值： (4054) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 34 关注私信	fly 85 2 楼 Ctrl+A 为何OEP处代码就是55？ VC7 2005-10-3 15:12 0
ledefa 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	ledefa 3 楼非常感谢Fly兄弟，搞定！ 2005-10-3 15:23 0
南蛮妈妈雪币： 233 活跃值： (130) 能力值： ( LV8，RANK：130 ) 在线值：发帖 6 回帖 472 粉丝 0 关注私信	南蛮妈妈 3 4 楼 push 70 南蛮妈妈没有见过。。 VC7的多是push 60 2005-10-3 17:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

ledefa

发帖

回帖

RANK

关注

私信

他的文章

[求助]自己加的PECOMPACT 2.64壳，脱不了，请高手看看 3840

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
fly 雪币： 898 活跃值： (4054) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 34 关注私信	fly 85 2 楼 Ctrl+A 为何OEP处代码就是55？ VC7 2005-10-3 15:12 0
ledefa 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	ledefa 3 楼非常感谢Fly兄弟，搞定！ 2005-10-3 15:23 0
南蛮妈妈雪币： 233 活跃值： (130) 能力值： ( LV8，RANK：130 ) 在线值：发帖 6 回帖 472 粉丝 0 关注私信	南蛮妈妈 3 4 楼 push 70 南蛮妈妈没有见过。。 VC7的多是push 60 2005-10-3 17:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复