zhimingcom 发表于 2006-6-18 08:06:44

学习中.照葫芦画瓢

dying 发表于 2007-12-15 05:35:15

在通宵看呢,,有点类~哦、

joyyazi 发表于 2007-12-17 01:40:14

呵呵,不错啊!!!

AkingHK 发表于 2007-12-17 19:16:42

偶一点一点看,一步一步踏实的走。。。

Canf 发表于 2007-12-17 21:03:44

感觉要是自己来的话,magic jump会难住一阵子
LoadLibraryA不过也不一定,应该会看到这个
然后就是这个call又会难住自己一阵子,应该是好一阵子,因为我把这个
GetCurrentThreadId
漏掉了
我想问下,这个入口函数有共性不?
00BCCFC0   3348 58         xor ecx,dword ptr ds:
00BCCFC3   3348 34         xor ecx,dword ptr ds:
00BCCFC6   2BF9            sub edi,ecx
00BCCFC8   FFD7            call edi                            ; 进入,里面是ARM的OEP!
00BCCFCA   8BD8            mov ebx,eax

后面的算是自己今天新学的了
页: 1 [2]
查看完整版本: 一次手脱arm+upx双层壳+自校验