一个难题,望大侠看看,教教我,关于ASPR的壳
ASPR到了伪OEP,F8到00734CD6就进入程序了。运行在00734CB0这个地方DUMP下来的程序提示,无法执行092D0000。以下是OD里的代码,望高手指教啊!2到这里DUMP下来的程序,OD里运行时提内存地址092D0000不可读
00734CB0 55 PUSH EBP ; (Initial CPU selection)
00734CB1 8BEC MOV EBP,ESP
00734CB3 6A FF PUSH -1
00734CB5 68 20D1A000 PUSH 4bin.00A0D120
00734CBA 68 107A7300 PUSH 4bin.00737A10
00734CBF 64:A1 00000000MOV EAX,DWORD PTR FS:
00734CC5 50 PUSH EAX
00734CC6 64:8925 0000000>MOV DWORD PTR FS:,ESP
00734CCD 83C4 A4 ADD ESP,-5C
00734CD0 53 PUSH EBX
00734CD1 56 PUSH ESI
00734CD2 57 PUSH EDI
00734CD3 8965 E8 MOV DWORD PTR SS:,ESP
00734CD6 E8 25B3B908 CALL 092D0000 (F8到这里就进程序了)
00734CDB 5D POP EBP
00734CDC A3 8025C903 MOV DWORD PTR DS:,EAX
00734CE1 A1 8025C903 MOV EAX,DWORD PTR DS:
00734CE6 C1E8 08 SHR EAX,8
00734CE9 25 FF000000 AND EAX,0FF
00734CEE A3 8C25C903 MOV DWORD PTR DS:,EAX
00734CF3 8B0D 8025C903 MOV ECX,DWORD PTR DS:
00734CF9 81E1 FF000000 AND ECX,0FF
00734CFF 890D 8825C903 MOV DWORD PTR DS:,ECX
00734D05 8B15 8825C903 MOV EDX,DWORD PTR DS:
00734D0B C1E2 08 SHL EDX,8
00734D0E 0315 8C25C903 ADD EDX,DWORD PTR DS:
00734D14 8915 8425C903 MOV DWORD PTR DS:,EDX
00734D1A A1 8025C903 MOV EAX,DWORD PTR DS:
00734D1F C1E8 10 SHR EAX,10
00734D22 25 FFFF0000 AND EAX,0FFFF
00734D27 A3 8025C903 MOV DWORD PTR DS:,EAX
00734D2C 6A 01 PUSH 1
00734D2E E8 3DF00000 CALL 4bin.00743D70
00734D33 83C4 04 ADD ESP,4
补充一下这个092D0000会变化,换机器和系统不一定是这个了
希望大侠给指条路,万分感激!@ 没人帮我看看啊。。。求救啊@@@@@@
页:
[1]