首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
加壳脱壳
发新帖
0
1
用ESP定律ASPack-> Alexey Solodovnikov问题
发表于: 2004-12-7 11:12
5023
用ESP定律ASPack-> Alexey Solodovnikov问题
limin520
2004-12-7 11:12
5023
PE查壳为 ASPack 2.12 -> Alexey Solodovnikov [Overlay]
用OD载入忽略一切异常 到了 005CE001 处详细为
005CE001 ltmir2.<> 60 pushad
005CE002 E8 03000000 call ltmir2.005CE00A
005CE007 - E9 EB045D45 jmp 45B9E4F7
005CE00C 55 push ebp
005CE00D C3 retn
在这里我用了esp定律.F9 断在
005CE3B0 75 08 jnz short ltmir2.005CE3BA
005CE3B2 B8 01000000 mov eax,1
005CE3B7 C2 0C00 retn 0C
005CE3BA 68 00000000 push 0
005CE3BF C3 retn
继续到了OEP 入口处
00514A8C 55 push ebp
到了这里我直接用OD 的dump 脱了 ,后用Import Reconstructor修复输入14A8C提示
没有用的OEP 头,这里就开始郁闷了!
请高手指点下那里有错了啊
这里我在给个联接上来
edcK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3u0T1M7#2)9J5k6e0f1$3y4U0k6Q4x3X3g2U0L8W2)9J5c8X3c8G2N6$3&6D9L8$3q4V1i4K6u0r3K9r3R3^5i4K6u0W2M7X3q4J5
有兴趣的朋友搞搞
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
收藏
・
0
免费
・
1
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
PLEBFE
为你点赞~
2024-4-2 05:10
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
9
)
limin520
雪 币:
218
活跃值:
(16)
能力值:
( LV2,RANK:10 )
在线值:
发帖
33
回帖
165
粉丝
0
关注
私信
limin520
2
楼
啊!这个问题这么难吗?????郁闷了啊
2004-12-7 12:14
0
limin520
雪 币:
218
活跃值:
(16)
能力值:
( LV2,RANK:10 )
在线值:
发帖
33
回帖
165
粉丝
0
关注
私信
limin520
3
楼
FLY 看看啊
2004-12-7 12:15
0
fly
雪 币:
898
活跃值:
(4054)
能力值:
( LV9,RANK:3410 )
在线值:
发帖
294
回帖
7686
粉丝
34
关注
私信
fly
85
4
楼
114A8C
2004-12-7 12:33
0
limin520
雪 币:
218
活跃值:
(16)
能力值:
( LV2,RANK:10 )
在线值:
发帖
33
回帖
165
粉丝
0
关注
私信
limin520
5
楼
还是不可以啊说发现某事!郁闷啊!
2004-12-7 13:56
0
fly
雪 币:
898
活跃值:
(4054)
能力值:
( LV9,RANK:3410 )
在线值:
发帖
294
回帖
7686
粉丝
34
关注
私信
fly
85
6
楼
直接定位其IAT RVA、SIZE
2004-12-7 14:10
0
limin520
雪 币:
218
活跃值:
(16)
能力值:
( LV2,RANK:10 )
在线值:
发帖
33
回帖
165
粉丝
0
关注
私信
limin520
7
楼
好的,老大我试试
2004-12-7 14:15
0
limin520
雪 币:
218
活跃值:
(16)
能力值:
( LV2,RANK:10 )
在线值:
发帖
33
回帖
165
粉丝
0
关注
私信
limin520
8
楼
fly 老大你破下看看,随便给大家出个过程啊!我找遍了整个论坛都没有这样的例子!虽然说要修复 Overlay 但现在表都没有修复的啊!
2004-12-7 14:24
0
fly
雪 币:
898
活跃值:
(4054)
能力值:
( LV9,RANK:3410 )
在线值:
发帖
294
回帖
7686
粉丝
34
关注
私信
fly
85
9
楼
ASPack你直接用脱壳机脱一下看看输入表
不可能每个帖子里面的程序我都有时间可以去调试
2004-12-7 14:35
0
limin520
雪 币:
218
活跃值:
(16)
能力值:
( LV2,RANK:10 )
在线值:
发帖
33
回帖
165
粉丝
0
关注
私信
limin520
10
楼
好的啊 谢谢没的问题
2004-12-7 14:37
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
limin520
33
发帖
165
回帖
10
RANK
关注
私信
他的文章
[讨论]程序启动后释放内存地址修改
3428
[求助]VMP强壳加的DLL
4206
[讨论]Microsoft Visual C++ 8 *如何脱壳
11016
[求助]标题栏加密修改
6279
一个OD报错的处理!
4679
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部