-
-
[讨论]ASProtect到“OEP”了。问题来了!!!!
-
发表于: 2009-5-7 14:49
-
00C30F28 55 push ebp ; 破天123.0051C4A3
00C30F29 8BEC mov ebp,esp
00C30F2B 83C4 B4 add esp,-4C
00C30F2E B8 080CC300 mov eax,0C30C08
00C30F33 E8 504EFCFF call 00BF5D88
00C30F38 E8 8326FCFF call 00BF35C0
00C30F3D 8D40 00 lea eax,dword ptr ds:[eax]
00C30F40 0000 add byte ptr ds:[eax],al
00C30F42 0000 add byte ptr ds:[eax],al
0000 add byte ptr ds:[eax],al
0000 add byte ptr ds:[eax],al
0000 add byte ptr ds:[eax],al
0000 add byte ptr ds:[eax],al
……
不知道对不对。dump之后。peid查出不是有效的文件。难道被骗了吗?
文件是:bbeK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4c8A6M7%4N6Y4i4K6u0W2j5$3!0E0i4K6u0r3L8X3g2%4x3q4)9J5k6i4u0S2M7R3`.`.
我是he GetModuleHandleA下断。运行
返回,单步走。到上面这段代码的时候是红色的。
这是怎么一回事??帮忙分析一下。副坛主大大???
查了一下语言入口特征。发现这个不太一样啊。该怎么分析?能分析的仔细点就好了
今天又把这个壳搞了搞。可是脱后。怎么也运行不起来。不知道要不要附加数据处理?
高手来搞一下啊。不知道有没有脱下来。我快受不了了
00C30F29 8BEC mov ebp,esp
00C30F2B 83C4 B4 add esp,-4C
00C30F2E B8 080CC300 mov eax,0C30C08
00C30F33 E8 504EFCFF call 00BF5D88
00C30F38 E8 8326FCFF call 00BF35C0
00C30F3D 8D40 00 lea eax,dword ptr ds:[eax]
00C30F40 0000 add byte ptr ds:[eax],al
00C30F42 0000 add byte ptr ds:[eax],al
0000 add byte ptr ds:[eax],al
0000 add byte ptr ds:[eax],al
0000 add byte ptr ds:[eax],al
0000 add byte ptr ds:[eax],al
……
不知道对不对。dump之后。peid查出不是有效的文件。难道被骗了吗?
文件是:bbeK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4c8A6M7%4N6Y4i4K6u0W2j5$3!0E0i4K6u0r3L8X3g2%4x3q4)9J5k6i4u0S2M7R3`.`.
我是he GetModuleHandleA下断。运行
返回,单步走。到上面这段代码的时候是红色的。
这是怎么一回事??帮忙分析一下。副坛主大大???
查了一下语言入口特征。发现这个不太一样啊。该怎么分析?能分析的仔细点就好了
今天又把这个壳搞了搞。可是脱后。怎么也运行不起来。不知道要不要附加数据处理?
高手来搞一下啊。不知道有没有脱下来。我快受不了了
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
 可能OEP不对..看着像而已
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
加油
|
|
|
顶上去
|
|
|
|
|
|
|
