- UID
- 51769
注册时间2008-5-2
阅读权限10
最后登录1970-1-1
周游历练
TA的每日心情 | 怒
2021-7-27 16:33 |
|---|
签到天数: 1 天 [LV.1]初来乍到
|
【文章标题】: 易语言找到字符串发现关键字符被消失了,不知道怎么回事
【文章作者】: egowssc
【加壳方式】: 已脱壳
【使用工具】: OD
OD载入,查找关关键字,找到krnln.fnr,进入,找到离levae最上面的CALL EAX,F4,然后F7,单步走到第一个CALL进入,找到JMP EAX,F4,然后F8,到
00666AF0 FC cld ; (初始化 cpu 选择状态)
00666AF1 DBE3 finit
查找关键字,,,找到无用户下断,然后运行,到这里
0061D593 68 BDB44000 PUSH 0040B4BD ; 无用户
0061D598 68 04000080 PUSH 80000004
0061D59D 6A 00 PUSH 0
0061D59F A1 0C0CE600 MOV EAX,[E60C0C]
0061D5A4 85C0 TEST EAX,EAX
0061D5A6 75 05 JNZ SHORT 0061D5AD
0061D5A8 B8 80A54000 MOV EAX,0040A580
0061D5AD 50 PUSH EAX
0061D5AE 68 04000000 PUSH 4
0061D5B3 BB 48010000 MOV EBX,148
0061D5B8 F9 STC
0061D5B9 72 01 JB SHORT 0061D5BC 发现这个跳的时候,有些代码不见了,
0061D5BB ^ 7F E8 JG SHORT 0061D5A5
0061D5BD 8995 040083C4 MOV [EBP+C4830004],EDX
0061D5C3 34 89 XOR AL,89
0061D5C5 45 INC EBP
0061D5C6 EC IN AL,DX
0061D5C7 F9 STC
0061D5C8 72 01 JB SHORT 0061D5CB
0061D5CA ^ 7E 83 JLE SHORT 0061D54F
0061D5CC ^ 7D EC JGE SHORT 0061D5BA
0061D5CE FF0F DEC DWORD PTR [EDI]
0061D5D0 844B 00 TEST [EBX],CL
0061D5D3 0000 ADD [EAX],AL
0061D5D5 F8 CLC
0061D5D6 73 01 JNB SHORT 0061D5D9
0061D5D8 0F680400 PUNPCKHBW MM0,[EAX+EAX]
0061D5DC 0080 6A0068F6 ADD [EAX+F668006A],AL
跳不到关键点,这种是什么原因?高手指教一下 |
|
IP卡
发表于 2009-10-15 10:49:15
提升卡
置顶卡
变色卡
千斤顶
显身卡
楼主
发表于 2009-10-15 13:20:56
