1137487644 发表于 2019-12-14 20:08

HB不多请各位老师解答一下或者出个教程谢谢!

本帖最后由 1137487644 于 2019-12-14 20:10 编辑

身为小白的我 最近迷上了脱壳自己加了个壳试试水

但是用ESP定律找到OEP并且脱掉之后程序正常打开
但我用PEID分析的时候发现区段还存在UPX0 UPX1
怎么才能把区段恢复回来
附件链接:https://pan.baidu.com/s/1Fzze2Yv-t6Z0X-iO97O7Iw


狐白小刺客 发表于 2019-12-14 20:37

修改pe段         

1137487644 发表于 2019-12-15 09:37

能具体点吗 怎么修改PE段

我是墨白!! 发表于 2019-12-16 21:43

找到OEP的时候, 你鼠标右键-用ollydump脱壳调试进程

点两下 好像可以改{:5_117:}
小白也不知道这样行不行 你试试看吧 修改PE段 也有工具可以改的

我是墨白!! 发表于 2019-12-16 21:47

或者你下载个PEditor.exe(百度一下就有)
拖进去软件,然后点表格里的节表,节就是区段

点进去

鼠标右键

编辑节

就这样啦

1137487644 发表于 2019-12-18 15:02

没有软件未加壳时候的 区段怎么修改 没有原始数据啊

1137487644 发表于 2019-12-18 15:05

我是墨白!! 发表于 2019-12-16 21:47
或者你下载个PEditor.exe(百度一下就有)
拖进去软件,然后点表格里的节表,节就是区段



没有软件未加壳时候的 区段怎么修改 没有原始数据啊

我是墨白!! 发表于 2019-12-18 18:02

1137487644 发表于 2019-12-18 15:05
没有软件未加壳时候的 区段怎么修改 没有原始数据啊

🙈你都脱壳了对吧,区段其实改不改都一样 你看教程有强调区段名?没有
脱壳只是把壳脱了 但是 他➕壳时改的区段名不会自己还原

1137487644 发表于 2019-12-21 00:40

我是墨白!! 发表于 2019-12-18 18:02
🙈你都脱壳了对吧,区段其实改不改都一样 你看教程有强调区段名?没有
脱壳只是把壳脱了 但是 他 ...

但是用脱壳机他就会还原
页: [1]
查看完整版本: HB不多请各位老师解答一下或者出个教程谢谢!