昨日(Panda Banker 解析 (1) - 解析メモ)の続き。
Access Violation が出るところが気になる。
赤枠の部分はわざと Exception を起こしているように見える。
xor edx, edx で edx を 0 にしているのに mov ax, [edx] で 参照できなくなった edx を参照しているのだから。
ここに載っている UnhandledExceptionFilter のコードとも似ているので、
Exception が起きた後にデバッガが停止することで解析させない耐解析機能?
ollydbg の場合、AccessViolation が起きた際、Shift+F7/F8/F9 で解析を続けることにより、UnhandledExceptionFilter を使った耐解析機能は突破できるかも。
試してみる。
やった、動いた!
