可可补码问题
0040959C B8 00000000 mov eax,0x0
004095A1 C2 0800 retn 0x8
004095A4 90 nop
004A0EF2 8B5424 04 mov edx,dword ptr ss:
004A0EF6 8B4C24 08 mov ecx,dword ptr ss:
004A0EFA 85D2 test edx,edx
004A0EFC 75 0D jnz X阿拉丁单.004A0F0B
004A0EFE 33C0 xor eax,eax
004A0F00 85C9 test ecx,ecx
004A0F02 74 06 je X阿拉丁单.004A0F0A
004A0F04 8039 00 cmp byte ptr ds:,0x0
004A0F07 74 01 je X阿拉丁单.004A0F0A
004A0F09 48 dec eax
004A0F0A C3 retn
004A0F0B 85C9 test ecx,ecx
004A0F0D 75 09 jnz X阿拉丁单.004A0F18
004A0F0F 33C0 xor eax,eax
004A0F11 803A 00 cmp byte ptr ds:,0x0
004A0F14 74 01 je X阿拉丁单.004A0F17
004A0F16 40 inc eax
004A0F17 C3 retn
004A0F18 F7C2 03000000 test edx,0x3
004A0F1E 75 37 jnz X阿拉丁单.004A0F57
004A0F20 8B02 mov eax,dword ptr ds:
004A0F22 3A01 cmp al,byte ptr ds:
004A0F24 75 2B jnz X阿拉丁单.004A0F51
004A0F26 0AC0 or al,al
004A0F28 74 24 je X阿拉丁单.004A0F4E
004A0F2A 3A61 01 cmp ah,byte ptr ds:
004A0F2D 75 22 jnz X阿拉丁单.004A0F51
004A0F2F 0AE4 or ah,ah
004A0F31 74 1B je X阿拉丁单.004A0F4E
004A0F33 C1E8 10 shr eax,0x10
004A0F36 3A41 02 cmp al,byte ptr ds:
004A0F39 75 16 jnz X阿拉丁单.004A0F51
004A0F3B 0AC0 or al,al
004A0F3D 74 0F je X阿拉丁单.004A0F4E
004A0F3F 3A61 03 cmp ah,byte ptr ds:
004A0F42 75 0D jnz X阿拉丁单.004A0F51
004A0F44 83C1 04 add ecx,0x4
004A0F47 83C2 04 add edx,0x4
004A0F4A 0AE4 or ah,ah
004A0F4C^ 75 D2 jnz X阿拉丁单.004A0F20
004A0F4E 33C0 xor eax,eax
004A0F50 C3 retn
004A0F51 1BC0 sbb eax,eax
004A0F53 D1E0 shl eax,1
004A0F55 40 inc eax
004A0F56 C3 retn
004A0F57 F7C2 01000000 test edx,0x1
004A0F5D 74 14 je X阿拉丁单.004A0F73
004A0F5F 8A02 mov al,byte ptr ds:
004A0F61 42 inc edx
004A0F62 3A01 cmp al,byte ptr ds:
004A0F64^ 75 EB jnz X阿拉丁单.004A0F51
004A0F66 41 inc ecx
004A0F67 0AC0 or al,al
004A0F69^ 74 E3 je X阿拉丁单.004A0F4E
004A0F6B F7C2 02000000 test edx,0x2
004A0F71^ 74 AD je X阿拉丁单.004A0F20
004A0F73 66:8B02 mov ax,word ptr ds:
004A0F76 83C2 02 add edx,0x2
004A0F79 3A01 cmp al,byte ptr ds:
004A0F7B^ 75 D4 jnz X阿拉丁单.004A0F51
004A0F7D 0AC0 or al,al
004A0F7F^ 74 CD je X阿拉丁单.004A0F4E
004A0F81 3A61 01 cmp ah,byte ptr ds:
004A0F84^ 75 CB jnz X阿拉丁单.004A0F51
004A0F86 0AE4 or ah,ah
004A0F88^ 74 C4 je X阿拉丁单.004A0F4E
004A0F8A 83C1 02 add ecx,0x2
004A0F8D^ EB 91 jmp X阿拉丁单.004A0F20
0040189A /E9 53F60900 jmp 阿拉丁单.004A0EF2
0042EC20 C3 retn
这是我的补码思路,补码之后退出。我用eno逆向时用e-debug找到退出,可在补码时,找不到退出(ff25退出已试),彻底蒙了。。。。。
链接:http://pan.baidu.com/s/1ntL9EL7 密码:bx4p
退出断点,从退出下手,Bp ExitThread,Bp ExitProcess,Bp TerminateProcess,Bp ExitWindowsEx,Bp PostQuitMessage
C3 CC CC CC 55 8B EC 8B 45 08 50 被VM的退出特征码
55 8B EC 8B 45 08 50 B9 08 C0 72 00 E8 5F 85 FF FF 没VM的退出特征码 Honey丶Crack 发表于 2015-10-31 12:03
退出断点,从退出下手,Bp ExitThread,Bp ExitProcess,Bp TerminateProcess,Bp ExitWindowsEx,Bp PostQ ...
这两个特征码,都没找到。。。。。。 达兹 发表于 2015-10-31 12:10
这两个特征码,都没找到。。。。。。
特征码没找到下断点楼上大大也说了{:5_117:}
页:
[1]