debugging options中Exceptions
3 
和single 勾选上
好了开始吧
这次以XXXXXX为目标
加载XXXXX ,按F9 嘭.....中断在第
个异常处:003D009D 3100 XOR DWORD PTR DS:[EAX],EAX <---
003D009F EB 01 JMP SHORT 003D00A2
003D00A1 68 648F0500 PUSH 58F64
003D00A6 0000 ADD BYTE PTR DS:[EAX],AL 这次要按sh
t+F9忽略异常继续执行 又断下前后要按大约19次(呵呵没仔细数)来到:00901CA4 FE06 INC BYTE PTR DS:[ESI] <---
00901CA6 EB E8 JMP SHORT 00901C90
00901CA8 83E0 72 AND EAX,72
00901CAB 33D2 XOR EDX,EDX
00901CAD 64:8F02 POP DWORD PTR FS:[EDX] 看下右下角esp数据窗在代码窗点右键go to -->Expression ,把esp+4内容填入F2设个断点按sht+F9安全落地
呵呵接下来路F7(别按太快你看仔细)00901C77 5B POP EBX
00901C78 58 POP EAX
00901C79 05 F7AA26E5 ADD EAX,E526AAF7
00901C7E 5C POP ESP
00901C7F 0BC9 OR ECX,ECX
00901C81 74 E3 JE SHORT 00901C66
00901C83 8901 MOV DWORD PTR DS:[ECX],EAX
00901C85 03C3 ADD EAX,EBX
00901C87 894424 1C MOV DWORD PTR SS:[ESP+1C],EAX
00901C8B 61 POPAD
00901C8C FFE0 JMP EAX <---到这里下车 不会吧你不会用procdump,(喂我要看只用ollydbg脱壳)s-ice还要
Bhrama服务何必那样强..呢?精通样就已经很强了trw2000好是好
可我用是XP
最新评论