test unpack!!

忧伤的路西法 · 发表于 2006-4-27 11:16:17

大家来试试...嘻嘻...

冷血书生 · 发表于 2006-4-27 14:34:54

00401000 /EB 10          jmp short OllydbgA.00401012                    ----------> 标准的Borland C++ 入口00401002 |66:623A       bound di,dword ptr ds:[edx]
00401005 |43             inc ebx
00401006 |2B2B          sub ebp,dword ptr ds:[ebx]
00401008 |48             dec eax
00401009 |4F             dec edi
0040100A |4F             dec edi
0040100B |4B             dec ebx
0040100C |90             nop
0040100D  -|E9 28014B00    jmp 008B113A
00401012 \A1 1B014B00    mov eax,dword ptr ds:[4B011B]
00401017 C1E0 02       shl eax,2

风球 · 发表于 2006-4-27 14:45:53

是看雪论坛里 ttui 发的那个纯正delphi血统的压缩壳（含源码）
现在被某工作室抄袭，正在讨论中。。。。。

压缩壳，难度不大。。。跟几步就看到OEP了

0058133F    8B45 E4             mov eax,dword ptr ss:[ebp-1C]
00581342    8B40 10             mov eax,dword ptr ds:[eax+10]             ; 看到OEP了
00581345    0345 DC             add eax,dword ptr ss:[ebp-24]
00581348    8B55 14             mov edx,dword ptr ss:[ebp+14]

当然PEiD的插件也能找到这个OEP

忧伤的路西法 · 发表于 2006-4-27 17:29:02

恩,不错不错.....

		自动登录	找回密码
密码			加入我们

test unpack!!

本帖子中包含更多资源

本帖子中包含更多资源