请大家详解一下这个程序的脱壳修复的过程
本帖最后由 血色 于 2015-5-13 14:09 编辑OD载入,停在这里
因为是UPX壳,所以ESP定律
硬件断点到这里
按一次F4过不了
再一次F4,下一个大跳到这里,应该是OEP了
但是,DUMP显示什么都找到,IMP修复,显示OEP入口不对看样子这个入口点的IAT是被加密了,请大家详细说明一下修复的过程
不知道怎么搞了,请教各位!
不要跟我说用脱壳机,我只是想弄清手脱的过程,谢谢了
软件下载地址:http://www.crsky.com/soft/71972.html
谢谢大家,这个问题已经解决了!
从你图片分析OEP入口应该是:004D1EB4
楼主试下 duanbin109 发表于 2015-5-13 10:24
从你图片分析OEP入口应该是:004D1EB4
楼主试下
您没有认真看,我也知道OEP就是这个,但是没有办法修复 问题已解决!感谢大家的热心回复!
QQ截图20150513130457.png (50.36 KB, 下载次数: 0)
下载附件保存到相册
2015-5-13 13:06 上传
输入表需要修复。 就这样 然后就可以打开了如果无法转储 匹配rva 偏移 就这样设置OK 。
页:
[1]