知道啥叫出师未捷身先死么?。。。
今天看见了SafeEngine,好吧,我承认我很菜,我只是下载下来占硬盘玩的。。。
OD一载入就跳出,又没有TLS,所以就分析了一下,原来是溢出了,补丁如下:
{再}好吧,我承认我的英语也很烂,如果补丁说明里面有语法错误请见谅。。。
受SafeEngine保护的文件会在输入表的第一个DLL和函数的名称后面加上很多的0D0Ah,这样就导致了Ollydbg在格式化生成"DLL.FuncionName"(比如Kernel32.GetProcAddress)的时候产生了溢出。打上这个补丁就可以解决这个问题。具体使用的方法是在调用格式化函数的时候为其添加了一个参数检查,看见了0D0Ah就改成0。不过万一这些被SafeEnging看见了咋办……
- 标 题:修复SafeEngine针对OllyICE的溢出补丁
- 作 者:无聊的菜鸟
- 时 间:2010-01-17 21:44:27
- 链 接:http://bbs.pediy.com/showthread.php?t=105379