- UID
- 55798
注册时间2008-9-4
阅读权限10
最后登录1970-1-1
周游历练
该用户从未签到
|
ASPack V2.12问题
二、修正自校验
关闭OD,重新载入刚刚脱壳修复后的文件下bp CreateFileA 断点F9运行来到这里!
7C801A38 > 8BFF MOV EDI,EDI
7C801A3A 55 PUSH EBP
7C801A3B 8BEC MOV EBP,ESP
7C801A3D FF75 08 PUSH DWORD PTR SS:[EBP+8]
7C801A40 E8 1FA60200 CALL kernel32.7C82C064
7C801A45 85C0 TEST EAX,EAX
7C801A47 74 1E JE SHORT kernel32.7C801A67
7C801A49 FF75 20 PUSH DWORD PTR SS:[EBP+20]
7C801A4C FF75 1C PUSH DWORD PTR SS:[EBP+1C]
7C801A4F FF75 18 PUSH DWORD PTR SS:[EBP+18]
7C801A52 FF75 14 PUSH DWORD PTR SS:[EBP+14]
7C801A55 FF75 10 PUSH DWORD PTR SS:[EBP+10]
7C801A58 FF75 0C PUSH DWORD PTR SS:[EBP+C]
7C801A5B FF70 04 PUSH DWORD PTR DS:[EAX+4]
7C801A5E E8 E8A70200 CALL kernel32.CreateFileW
7C801A63 5D POP EBP
7C801A64 C2 1C00 RETN 1C
一路F8我们来到这里
00492095 . /75 12 JNZ SHORT dumped_.004920A9 ;//这里的JNZ我们把它NOP
00492097 . |B8 E0930400 MOV EAX,493E0
0049209C . |E8 6B12F7FF CALL dumped_.0040330C
004920A1 . |C1E0 02 SHL EAX,2
004920A4 . |8945 F0 MOV DWORD PTR SS:[EBP-10],EAX
004920A7 . |EB 11 JMP SHORT dumped_.004920BA
004920A9 > \B8 E0930400 MOV EAX,493E0
004920AE . E8 5912F7FF CALL dumped_.0040330C
004920B3 . C1E0 02 SHL EAX,2
004920B6 . 40 INC EAX
004920B7 . 8945 F0 MOV DWORD PTR SS:[EBP-10],EAX
004920BA > 33C0 XOR EAX,EAX
我把00492095的JNZ改为NOP后保存程序现在可以运行了,现在我们来去广告!
我怎么对着做不下去的、???
在:
7C801A64 C2 1C00 RETN 1C
一路F8我们来到这里
00492095 . /75 12 JNZ SHORT dumped_.004920A9 ;//这里的JNZ我们把它NOP
就提示出错了,附上图片。。
[ 本帖最后由 秋风四起 于 2008-9-5 08:24 编辑 ] |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?加入我们
x
|
IP卡
发表于 2008-9-4 10:52:45
提升卡
置顶卡
变色卡
千斤顶
显身卡
发表于 2008-9-4 17:00:43
楼主
