yang799061658 发表于 2018-8-15 05:26

北斗壳+winupac壳修复提示无效OEP,

如题,DUMP过后用rec工具修复提示无效OEP,但是以观察来看,这里 49E872 确实是OEP,为此还特地编译了一个dll来对比,但是rec就是获取不到输入表,
那个大佬说下怎么修复!最好来个视频!谢谢各位大佬了!

查毒链接:https://habo.qq.com/file/showdetail?pk=AD0Gb11vB28IMVs9

DLL下载地址:https://share.weiyun.com/55QX0Oz

李沉舟 发表于 2018-8-15 05:26

https://www.52hb.com/thread-39292-1-1.html

xiao_ya 发表于 2018-8-15 05:40

本帖最后由 xiao_ya 于 2018-8-15 05:57 编辑

填写的oep真实地址不正确,真实地址=偏移地址-基址地址(这里00400000),即,0049E872-00400000=0009E872。这里需要填写oep的真实地址,即oep的地方填写0009E872,就可以搜到了!

yang799061658 发表于 2018-8-15 06:09

xiao_ya 发表于 2018-8-15 05:40
填写的oep真实地址不正确,真实地址=偏移地址-基址地址(这里00400000),即,0049E872-00400000=0009E872。 ...

不行的哦,大哥哥,我试过了的!

xiao_ya 发表于 2018-8-15 06:36

yang799061658 发表于 2018-8-15 06:09
不行的哦,大哥哥,我试过了的!

看看软件基地址正不正确?或者找到的oep是假的oep位置?

DEEMO 发表于 2018-8-15 06:53

北斗加密dll,可以选择处理重定位表,直接在oep处脱壳后,找不到重定位表,说明对输出表动过手脚

yang799061658 发表于 2018-8-15 09:40

DEEMO 发表于 2018-8-15 06:53
北斗加密dll,可以选择处理重定位表,直接在oep处脱壳后,找不到重定位表,说明对输出表动过手脚

那怎么处理?{:5_188:}

oawxx 发表于 2018-8-15 09:45


通过E盾验证发现真实代码,OEP一般在这个代码区内。

DEEMO 发表于 2018-8-15 09:45

yang799061658 发表于 2018-8-15 09:40
那怎么处理?

有耐心的就去学习 手动修复

yang799061658 发表于 2018-8-15 23:46

李沉舟 发表于 2018-8-15 05:26
https://www.52hb.com/thread-39292-1-1.html
C:\Users\Administrator\Desktop\1.png

这个基址是DUMP的基址,还是我现在在调试的这个基址,因为我每次载入,基址都不一样,
页: [1]
查看完整版本: 北斗壳+winupac壳修复提示无效OEP,