test unpack!!
大家来试试...嘻嘻... 00401000 /EB 10 jmp short OllydbgA.00401012 ----------> 标准的Borland C++ 入口00401002 |66:623A bound di,dword ptr ds:00401005 |43 inc ebx
00401006 |2B2B sub ebp,dword ptr ds:
00401008 |48 dec eax
00401009 |4F dec edi
0040100A |4F dec edi
0040100B |4B dec ebx
0040100C |90 nop
0040100D-|E9 28014B00 jmp 008B113A
00401012 \A1 1B014B00 mov eax,dword ptr ds:
00401017 C1E0 02 shl eax,2 是看雪论坛里 ttui 发的那个纯正delphi血统的压缩壳(含源码)
现在被某工作室抄袭,正在讨论中。。。。。
压缩壳,难度不大。。。跟几步就看到OEP了
0058133F 8B45 E4 mov eax,dword ptr ss:
00581342 8B40 10 mov eax,dword ptr ds: ; 看到OEP了
00581345 0345 DC add eax,dword ptr ss:
00581348 8B55 14 mov edx,dword ptr ss:
当然PEiD的插件也能找到这个OEP 恩,不错不错.....
页:
[1]