WEB开发网
开发学院网络安全黑客技术 IAT的加密的手动查找 阅读

IAT的加密的手动查找

 2009-06-05 16:55:22 来源:WEB开发网   
核心提示: 0101C925|68 047C0201push UnpackMe.01027C04; ASCII "oleaout32.dll" 0101C92A|8B55 F4mov edx,dword ptr ss:[ebp-C] 0101C92D|52push edx 0101

0101C925  |68 047C0201        push UnpackMe.01027C04                            ; ASCII "oleaout32.dll"

0101C92A  |8B55 F4            mov edx,dword ptr ss:[ebp-C]

0101C92D  |52                push edx

0101C92E  |E8 FD010000        call UnpackMe.0101CB30

0101C933  8BE5              mov esp,ebp

0101C935    5D                pop ebp

0101C936    C3                retn=============在此继续F2下断

F9运行中断后,取消断点,F7进入:

010162CB    8B4D EC            mov ecx,dword ptr ss:[ebp-14]                    ; UnpackMe.0100739D

010162CE    894D 08            mov dword ptr ss:[ebp+8],ecx

010162D1    833D B4C90201 00  cmp dword ptr ds:[102C9B4],0

010162D8    74 13              je short UnpackMe.010162ED

010162DA    6A 00              push 0

010162DC    6A 00              push 0

010162DE    6A 00              push 0

010162E0    8B15 B4C90201      mov edx,dword ptr ds:[102C9B4]

010162E6    52                push edx

010162E7    FF15 B8870201      call dword ptr ds:[10287B8]                      ; user32.PostMessageA

上一页  1 2 3 4 5 6 7 8 9 10  下一页

Tags:IAT 加密 手动

编辑录入:爽爽 [复制链接] [打 印]
更多精彩
赞助商链接

热点阅读
焦点图片
最新推荐
精彩阅读