好友
阅读权限20
听众
最后登录1970-1-1
|
本帖最后由 幼儿园一霸 于 2019-9-2 13:18 编辑
问题有点多,请各位大佬勿怪。
1
如上图,有三种方法。
其一:esp定律脱壳,但是到了005BABD0停下(F8后寄存器访问断点),随后F7单走一步,进入如图循环。
其二:查找二进制字串,00 00 00 .....,JMP行右键断点运行到此处,第一次可以,而后进入到如图循环,这是为什么?
其三:同方法二,而后再JJUM出加断点,F9后F7,同法二也是第一次可以,之后不行。
2
3
如上两图,去右下角框,图一是我的。图二是其他人的,为什么我的call返回和别人的不一样?是脱壳不完全的原因吗,但是跟着他的步骤一步一步跟下来也不一样。这是咋回事。
之后的过程都能实现,而上面这个步骤我找到00402C3F,在段首用retn后功能也实现了。
可能是壳没有脱干净,我用的pojie2.0版虚拟机,文件是在爱盘下载的,工具是虚拟机自带的工具包内的工具。
如果要是这个壳没有脱干净,那么如何把这个壳脱干净(上面的那三个方法都没有脱干净)。
-------------------------------------分割--------------------------------------
今天试了试发现可以不跳了,如果在那个循环内循环了好几次的话,在JMP行按几次F4就可以跳出来了。所以这个问题解决了。
还有另一个问题,就是那个call的地址为什么不同?
给出我脱壳后的文件
链接: https://pan.baidu.com/s/1IxgWOo7AXGlE5r7JVHjpyw 提取码: 2333 压缩包密码:123
|
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2019-9-1 19:49
|
发表于 2019-9-1 22:58
