首页
论坛
课程
招聘
[分享]第一阶段第四题
2010-10-26 11:41 3766

[分享]第一阶段第四题

2010-10-26 11:41
3766
4提交.rar
壳盲,第一次这么认真去跟一个壳
分析不完整
胶后的异常跳转表没分析完
有个想法,
在程序第一个异常处理
00422D18    55              PUSH EBP                                 ; 结构异常处理程序
构建一个环境,
将异常地址写到 pConentText 00656A48的 00656AB0地址,
直接跳去原主进程的异常处理,
如:006571F1    BA 2A14FFFF     MOV EDX,FFFF142A                         ; 开始处理
再返回取处理后地址【00656AB0】,这样可跳过对异常处理的分析(时间不足情况下),不知是否可行
不过,这00422D18本身就有异常要处理,
能力有限

恭喜ID[飞翔的猫咪]获看雪安卓应用安全能力认证高级安全工程师!!

上传的附件:
收藏
点赞0
打赏
分享
最新回复 (1)
雪    币: 381
活跃值: 活跃值 (10)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
huzhao 活跃值 2010-10-27 10:05
2
0
经过评委会审定,你本题的得分是:40分
游客
登录 | 注册 方可回帖
返回