帮我看看这是什么意思
本帖最后由 wgz001 于 2009-3-11 12:15 编辑00488F7C > $- E9 7F600900 jmp de_jjzc_.0051F000
00488F81 ED db ED
00488F82 42 db 42 ;CHAR 'B'
00488F83 CE db CE
00488F84 44 db 44 ;CHAR 'D'
00488F85 0F db 0F
00488F86 97 db 97
00488F87 D0 db D0
00488F88 A7 db A7
00488F89 16 db 16
00488F8A CC int3
00488F8B 29 db 29 ;CHAR ')'
00488F8C 52 db 52 ;CHAR 'R'
00488F8D 3B db 3B ;CHAR ';'
00488F8E 4E db 4E ;CHAR 'N'
00488F8F 2A db 2A ;CHAR '*'
00488F90 A3 db A3
00488F91 11 db 11
00488F92 4A db 4A ;CHAR 'J'
00488F93 2D db 2D ;CHAR '-'
00488F94 71 db 71 ;CHAR 'q'
00488F95 D0 db D0
00488F96 F9 db F9
EAX 00000000
ECX 004B1048 de_jjzc_.004B1048
EDX 00000001
EBX 0000C0AA
ESP 0012FCE8
EBP 0012FCFC
ESI 0012FD0C
EDI 00061014
EIP 7C92EB94 ntdll.KiFastSystemCallRet
C 0ES 0023 32 位 0(FFFFFFFF)
P 1CS 001B 32 位 0(FFFFFFFF)
A 0SS 0023 32 位 0(FFFFFFFF)
Z 0DS 0023 32 位 0(FFFFFFFF)
S 0FS 003B 32 位 7FFDF000(FFF)
T 0GS 0000 NULL
D 0
O 0LastErr ERROR_SUCCESS (00000000)
EFL 00000206 (NO,NB,NE,A,NS,PE,GE,G)
ST0 empty +UNORM 1F80 00000000 00000000
ST1 empty +UNORM 1F80 0000003B B23FABA8
ST2 empty +UNORM 73A4 0000003B B23FABC0
ST3 empty +UNORM 003B 0012FC64 00000000
ST4 empty -UNORM FC5C 00000202 0000001B
ST5 empty 1.0000000000000000000
ST6 empty 1.0000000000000000000
ST7 empty 1.0000000000000000000
3 2 1 0 E S P U O Z D I
FST 6020Cond 1 0 0 0Err 0 0 1 0 0 0 0 0(EQ)
FCW 1372Prec NEAR,64Mask 1 1 0 0 1 0
脱完进去后就是这样 不知道从那里下手 晕,就是神也看不出什么啊!
这只是OD调试某程序的某一时刻的寄存器的值拷贝而已! 还有东西呢 这只是开始,网络认证的软件怎么破戒?壳拖掉了 可是不知道从那里下手了 斑竹帮帮忙 高手走过路过别错过 帮我看看 从那里下手 给我整个教程啥的 我一定要把这个研究明白高手下来研究研究 看晕~~~ 啥都看不懂 把分析删除看看,有的程序分析后就这个比如:VB的,等找到关键位置需要的时候在分析。 用脚本脱的壳
右键删除分析后自己慢慢分析吧
放在这里求破的嫌疑
外挂
:dizzy:
页:
[1]