F浮尘 发表于 2021-9-22 10:45
他妈的,我咋还蓝屏上了
哈哈哈 有意思
xiaolei147 发表于 2021-9-22 09:43
OPE地址:00490763 .- E9 166D5800 JMP 梦X世界?00A1747E
后面的00A1747E是程序OEP是吧
fanren9527 发表于 2021-9-22 18:09
后面的00A1747E是程序OEP是吧
call00490763这个地址就行了
xiaolei147 发表于 2021-9-22 19:12
call00490763这个地址就行了
这地址 是jmp呀 我懂了od里面是从下往上看的 先到这里 然后在进入云壳的代码从这里跳转到程序真实OEP就行了 谢谢大佬
xiaolei147 发表于 2021-9-22 19:12
call00490763这个地址就行了
也不对取消 LoadLibraryA 文件处理断点后 f9运行 程序没有断在你这个地址上面呀
xiaolei147 发表于 2021-9-22 19:12
call00490763这个地址就行了
我在这个地址的call上面下了断点 然后取消文件处理的yA的那个断点后 f9运行 程序没有断在这个OEP地址的call上面而是直接触发了反调试 程序退出了
xiaolei147 发表于 2021-9-22 19:12
call00490763这个地址就行了
这是一个强制跳转 你的地址 我在上面的如果跳转 上的call下断点程序没断下来 直接退出了
fanren9527 发表于 2021-9-22 19:29
这是一个强制跳转 你的地址 我在上面的如果跳转 上的call下断点程序没断下来 直接退出了
你函数下错了把
fanren9527 发表于 2021-9-22 19:29
这是一个强制跳转 你的地址 我在上面的如果跳转 上的call下断点程序没断下来 直接退出了
xiaolei147 发表于 2021-9-22 20:25
你函数下错了把
成功了 我云客OEP找错了 我的错我的错 我重新找了云客OEP然后直接call跳转到 程序OEP 就是大佬你发的地址 直接取消断点f'9运行 功能窗口就出来了 成功了 谢谢大佬