ACProtect Professional 1.3C 主程序脱壳(2)(图)
4. dump
根据脱us unpackme的经验,不能在false oep处dump,此时bss section中许多数据已经初始化了。最好在第一句(push ebp)就dump。可是那个push ebp离false oep很远l。
packer ep的初始化环境:
先看看发出第1个call的壳代码:
可以看到(跟一下可以证实),在call入原程序空间前,最后的异常是div 0。用现在的ollydbg脚本(跟到737b63),停下后修改异常拦截选项:
试试能否拦截异常找到合适的dump位置。当前ollyscript脚本停下时的环境:
栈中为pushad的结果。
如对本文有疑问,
点击进行留言回复!!
相关文章:
-
-
-
-
-
-
-
-
-
缓冲区溢出解密一
缓冲溢出弱点诞生于70年代。Morris Worm(80年代)可以认为是它们的第一次公开应用。从90年代开始,相关的文档,如著名的Aleph1的”S...
[阅读全文]
-
软件破解新手进化篇
1.软件怎么判断我们是否注册了?
不要忘了,软件最终是按照人的思维做的,我们回到自身来,“如果是你,你怎么判断别人是否注册了呢”,...
[阅读全文]
-
网友评论