有关自校验的问题
跟到下面代码:0020D64F 8BF0 MOV ESI,EAX ; TGL.000FC000
0020D651 8BC3 MOV EAX,EBX
0020D653 E8 84D1E0FF CALL TGL.0001A7DC
0020D658 33C0 XOR EAX,EAX
0020D65A 5A POP EDX
0020D65B 59 POP ECX
0020D65C 59 POP ECX
0020D65D 64:8910 MOV DWORD PTR FS:,EDX
0020D660 68 75D62000 PUSH TGL.0020D675
0020D665 8D45 FC LEA EAX,DWORD PTR SS:
0020D668 E8 1F69E0FF CALL TGL.00013F8C
0020D66D C3 RET
0020D66E^ E9 5162E0FF JMP TGL.000138C4
0020D673^ EB F0 JMP SHORT TGL.0020D665
0020D675 8BC6 MOV EAX,ESI
0020D677 5E POP ESI
TGL.exe 大小是:0.98 MB (1,032,192 字节)=000FC000
下面我不知该怎么办了?
脱壳后的TGL.exe 大小是:6.34 MB (6,651,904 字节)
谢谢! 上面是没脱壳的,脱后:
0020D64F 8BF0 MOV ESI,EAX ; TGL.00656600
0020D651 8BC3 MOV EAX,EBX
0020D653 E8 84D1E0FF CALL TD1_Unpa.0001A7DC
0020D658 33C0 XOR EAX,EAX
0020D65A 5A POP EDX
0020D65B 59 POP ECX
0020D65C 59 POP ECX
0020D65D 64:8910 MOV DWORD PTR FS:,EDX
0020D660 68 75D62000 PUSH TD1_Unpa.0020D675
0020D665 8D45 FC LEA EAX,DWORD PTR SS:
0020D668 E8 1F69E0FF CALL TD1_Unpa.00013F8C
0020D66D C3 RET
0020D66E^ E9 5162E0FF JMP TD1_Unpa.000138C4
0020D673^ EB F0 JMP SHORT TD1_Unpa.0020D665
0020D675 8BC6 MOV EAX,ESI
文件大小为:6.33 MB (6,645,248 字节)=00656600
[ 本帖最后由 wzwgp 于 2006-1-13 16:43 编辑 ]
没人理我?
是我提问太菜,还是提得不对? 你可以对CreateFileA(W),GetFileSize这几个函数下断试试。自校验要多跟跟。 谢谢版主指教,我再找。 还是不懂什么意思~
页:
[1]