crazysky 发表于 2005-3-27 12:07:09

ESP定律搞定作业7网页特效咖啡豆脱壳(10秒搞定)

用OD加载程序后,忽略所有异常!
然后在命令行里输入:hw 12FFC0 ->回车->按下F9运行!
程序断在下面:
006224EB   0BC9                or ecx,ecx
006224ED   8985 3B3E4400       mov dword ptr ss:,eax
006224F3   61                  popad
006224F4   75 08               jnz short TheEndTx.006224FE
006224F6   B8 01000000         mov eax,1
006224FB   C2 0C00             retn 0C
006224FE   68 1C374A00         push TheEndTx.004A371C
00622503   C3                  retn                              ;EIP停在这里,再看看上面!
00622504   8B85 9C474400       mov eax,dword ptr ss:


上面是不是有一个popad,这是不是跟开始时的pushad对应啊!
所以,00622503   C3                  retn   是跳到EOP的,按下F8

004A371C   55                  push ebp                     ;到了这里,经过popad和经过程序段跨越!就里就是OEP!
004A371D   8BEC                mov ebp,esp
004A371F   83C4 F0             add esp,-10
004A3722   53                  push ebx
004A3723   B8 74344A00         mov eax,TheEndTx.004A3474
004A3728   E8 1B31F6FF         call TheEndTx.00406848
004A372D   8B1D AC5B4A00       mov ebx,dword ptr ds:         ; TheEndTx.004A6C30
004A3733   8B03                mov eax,dword ptr ds:
004A3735   E8 D260FBFF         call TheEndTx.0045980C
004A373A   8B03                mov eax,dword ptr ds:
004A373C   83C0 50             add eax,50


然后就是把程序dump出来了!下面不用再说了吧!你们自己来吧!^○^

[ Last edited by crazysky on 2005-3-27 at 12:12 PM ]

飘云 发表于 2005-3-27 12:48:00

不错!学以致用!

crazysky 发表于 2005-3-27 13:37:05

谢谢夸奖!/:D/:D/:D/:D/:D/:D/:D

noTme 发表于 2005-3-27 16:10:45

再接再厉!~

yijun 发表于 2005-3-29 17:41:58

继续努力

ly83 发表于 2005-4-2 12:02:23

厉害啊.十秒就搞定啊.佩服,这个看起好少.就先学用这个试试了

pearboy 发表于 2005-4-5 14:59:29

佩服阿~~~~~~~~~~~

xbb[DFCG] 发表于 2005-4-9 22:06:36

支持一下。

l88 发表于 2005-4-10 12:03:42

不错!支持一下。

haode111 发表于 2005-4-17 17:40:54

晕来晕去!
页: [1] 2
查看完整版本: ESP定律搞定作业7网页特效咖啡豆脱壳(10秒搞定)