易语言找到字符串发现关键字符被消失了,不知道怎么回事
【文章标题】: 易语言找到字符串发现关键字符被消失了,不知道怎么回事【文章作者】: egowssc
【加壳方式】: 已脱壳
【使用工具】: OD
OD载入,查找关关键字,找到krnln.fnr,进入,找到离levae最上面的CALL EAX,F4,然后F7,单步走到第一个CALL进入,找到JMP EAX,F4,然后F8,到
00666AF0 FC cld ; (初始化 cpu 选择状态)
00666AF1 DBE3 finit
查找关键字,,,找到无用户下断,然后运行,到这里
0061D593 68 BDB44000 PUSH 0040B4BD ; 无用户
0061D598 68 04000080 PUSH 80000004
0061D59D 6A 00 PUSH 0
0061D59F A1 0C0CE600 MOV EAX,
0061D5A4 85C0 TEST EAX,EAX
0061D5A6 75 05 JNZ SHORT 0061D5AD
0061D5A8 B8 80A54000 MOV EAX,0040A580
0061D5AD 50 PUSH EAX
0061D5AE 68 04000000 PUSH 4
0061D5B3 BB 48010000 MOV EBX,148
0061D5B8 F9 STC
0061D5B9 72 01 JB SHORT 0061D5BC 发现这个跳的时候,有些代码不见了,
0061D5BB ^ 7F E8 JG SHORT 0061D5A5
0061D5BD 8995 040083C4 MOV ,EDX
0061D5C3 34 89 XOR AL,89
0061D5C5 45 INC EBP
0061D5C6 EC IN AL,DX
0061D5C7 F9 STC
0061D5C8 72 01 JB SHORT 0061D5CB
0061D5CA ^ 7E 83 JLE SHORT 0061D54F
0061D5CC ^ 7D EC JGE SHORT 0061D5BA
0061D5CE FF0F DEC DWORD PTR
0061D5D0 844B 00 TEST ,CL
0061D5D3 0000 ADD ,AL
0061D5D5 F8 CLC
0061D5D6 73 01 JNB SHORT 0061D5D9
0061D5D8 0F680400 PUNPCKHBW MM0,
0061D5DC 0080 6A0068F6 ADD ,AL
跳不到关键点,这种是什么原因?高手指教一下 还没有高手来飘过嘛 把附件发出来看看 不然别人怎么给你看了 0061D5B8 F9 STC
0061D5B9 72 01 JB SHORT 0061D5BC 发现这个跳的时候,有些代码不见了,
0061D5BB ^ 7F
把 F9 72 01 7F改成 90 90 90 90 代码就出来了
页:
[1]