-
-
[讨论]关于 ResScope 脱壳方面讨论
-
发表于: 2009-5-3 14:40
-
下午下了一个 ResScope-v1.96 版的.a7eK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3y4J5M7$3E0&6i4K6u0W2j5$3!0E0i4K6u0r3M7$3!0X3N6q4)9J5c8U0b7^5z5q4)9J5k6h3S2@1L8h3H3`.
遇到了点奇怪的问题..
头部修改。一下为OD载入过程.
0074F001 60 pushad
0074F002 E8 03000000 call ResScope.0074F00A
0074F007 - E9 EB045D45 jmp 45D1F4F7
0074F00C 55 push ebp
载入没走几步就遇到一个call 直接跟进去
一路单步 到这个位置 继续跟踪到内存领空.
7C92EB03 E8 11EBFFFF call ntdll.ZwContinue
谁能附带个简单教程?
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
