-
-
脱怪壳老是跳飞
-
发表于:
2006-1-15 09:30
4464
-
查了是fsg2.0可是好像有变形可能用专脱工具脱了没用。修复和重建表都不成功。
od载入提示入口点在PE头中,用esp定律脱不了,一按f9就飞了程序就运行出来
单步跟踪到了004001DC 会跳掉设断点。f7跳过也不行好像。哪位高手指点下是什么问题。原文件地址:
d55K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3c8S2P5h3g2S2K9q4)9J5k6h3u0W2i4K6u0r3N6s2g2G2K9$3g2Q4x3X3g2W2P5r3g2Q4x3X3f1`.
004001CC 40 INC EAX
004001CD ^ 78 F3 JS SHORT QQMSG.004001C2
004001CF 75 03 JNZ SHORT QQMSG.004001D4
004001D1 FF63 0C JMP DWORD PTR DS:[EBX+C]
004001D4 50 PUSH EAX
004001D5 55 PUSH EBP
004001D6 FF53 14 CALL DWORD PTR DS:[EBX+14]
004001D9 AB STOS DWORD PTR ES:[EDI]
004001DA ^ EB EE JMP SHORT QQMSG.004001CA
004001DC 33C9 XOR ECX,ECX
004001DE 41 INC ECX
004001DF FF13 CALL DWORD PTR DS:[EBX]
004001E1 13C9 ADC ECX,ECX
004001E3 FF13 CALL DWORD PTR DS:[EBX]
004001E5 ^ 72 F8 JB SHORT QQMSG.004001DF
[培训]科锐逆向工程师培训第53期2025年7月8日开班!
