首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
[求助]themida脱壳后OEP停在了0040284E,疑惑
发表于: 2007-10-15 09:11 3985

[求助]themida脱壳后OEP停在了0040284E,疑惑

不死神鸟 活跃值
1
2007-10-15 09:11
3985
0040284E  - FF25 6C114000   jmp     near dword ptr ds:[40116C]       ; MSVBVM60.ThunRTMain
00402854    EC              in      al, dx
00402855    E6 A5           out     0A5, al
00402857    A8 B0           test    al, 0B0
00402859    BE 51EF018F     mov     esi, 8F01EF51
0040285E    0000            add     byte ptr ds:[eax], al
00402860    0000            add     byte ptr ds:[eax], al
00402862    0000            add     byte ptr ds:[eax], al
00402864    3000            xor     byte ptr ds:[eax], al
00402866    0000            add     byte ptr ds:[eax], al
00402868    3800            cmp     byte ptr ds:[eax], al
0040286A    0000            add     byte ptr ds:[eax], al
0040286C    0000            add     byte ptr ds:[eax], al
0040286E    0000            add     byte ptr ds:[eax], al
00402870    4A              dec     edx
00402871    F9              stc
00402872    2135 88FB3E46   and     dword ptr ds:[463EFB88], esi
00402878    95              xchg    eax, ebp
00402879    15 1EDBBE69     adc     eax, 69BEDB1E

这是真正的OEP吗

[培训]科锐逆向工程师培训第53期2025年7月8日开班!

收藏
免费 0
支持
分享
最新回复 (3)
cyto
雪    币: 417
活跃值: (475)
能力值: ( LV9,RANK:1250 )
在线值:
发帖
回帖
粉丝
私信
2
foep

VB

Stolen oep:
push xxxxxxxx     ; 参考堆栈
call 0040284E

真正的oep可能在:00402854
2007-10-15 10:15
0
学习班
雪    币: 2563
活跃值: (4034)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
oep就是402854,
402854      push xxxx
  下一句call   40284e
2007-10-15 11:19
0
三颗糖
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
赞成3楼的说法
2007-10-16 13:04
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回