WEB开发网
开发学院网络安全黑客技术 IAT的加密的手动查找 阅读

IAT的加密的手动查找

 2009-06-05 16:55:22 来源:WEB开发网   
核心提示: 010162ED33C0xor eax,eax 010162EF5Fpop edi 010162F05Epop esi 010162F15Bpop ebx 010162F28BE5mov esp,ebp 010162F45Dpop ebp 010162F5C3retn===========

010162ED    33C0              xor eax,eax

010162EF    5F                pop edi

010162F0    5E                pop esi

010162F1    5B                pop ebx

010162F2    8BE5              mov esp,ebp

010162F4    5D                pop ebp

010162F5    C3                retn=============在此继续F2下断

F9运行中断后,取消断点,F7进入:

0101572B    58                pop eax                                          ; UnpackMe.0100739D

0101572C    894424 24          mov dword ptr ss:[esp+24],eax

01015730    61                popad

01015731    58                pop eax

01015732    58                pop eax

01015733    FFD0              call eax==========这里F7进入就直奔OEP了

01015735    E8 B8BF0000        call UnpackMe.010216F2

0101573A    CC                int3

0101573B    CC                int3

0101573C    CC                int3

0101573D    CC                int3

上一页  1 2 3 4 5 6 7 8 9 10  下一页

Tags:IAT 加密 手动

编辑录入:爽爽 [复制链接] [打 印]
更多精彩
赞助商链接

热点阅读
焦点图片
最新推荐
精彩阅读