WEB开发网
开发学院网络安全黑客技术 用Ollydbg手工脱壳之Pebundle2.3 阅读

用Ollydbg手工脱壳之Pebundle2.3

 2007-01-13 20:12:41 来源:WEB开发网   
核心提示: 0045954E61POPAD0045954F9DPOPFD0045955050PUSHEAX0045955168 D0244000PUSHTotoFact.004024D0; ASCII "hhE@"00459556C2 0400RETN4; 这里下断点0045955
0045954E  61       POPAD 
0045954F  9D       POPFD 
00459550  50       PUSH  EAX 
00459551  68 D0244000  PUSH  TotoFact.004024D0    ; ASCII "hhE@" 
00459556  C2 0400    RETN  4            ; 这里下断点

00459556下断点,F9到此,F8一步,到OEP啦... 

004024D0  68 68454000  PUSH  TotoFact.00404568   ; oep,在此dump... 
004024D5  E8 F0FFFFFF  CALL  TotoFact.004024CA   ; JMP to MSVBVM60.ThunRTMain 
004024DA  0000      ADD  BYTE PTR DS:[EAX], AL 
004024DC  0000      ADD  BYTE PTR DS:[EAX], AL 
004024DE  0000      ADD  BYTE PTR DS:[EAX], AL 
004024E0  3000      XOR  BYTE PTR DS:[EAX], AL 
004024E2  0000      ADD  BYTE PTR DS:[EAX], AL 
004024E4  40       INC  EAX

明显是vb程序,dump出来,就不需修复IT了,直接可以运行... 

...献丑到此... 

上一页  1 2 

Tags:Ollydbg 手工 脱壳

编辑录入:爽爽 [复制链接] [打 印]
更多精彩
赞助商链接

热点阅读
焦点图片
最新推荐
精彩阅读