new882 发表于 2020-4-3 15:28

难寻。。 发表于 2020-4-3 15:10
继续努力,,,,

不知道OEP找对没,是这个入口吗》?

new882 发表于 2020-4-3 16:12

难寻。。 发表于 2020-4-3 15:10
继续努力,,,,

效验修复不来,。我直接把功能DUMP出来了
链接:https://pan.baidu.com/s/1NTrXFDFSnvSteSHRSnsluw
提取码:wm9o

难寻。。 发表于 2020-4-3 16:34

new882 发表于 2020-4-3 16:12
效验修复不来,。我直接把功能DUMP出来了
链接:https://pan.baidu.com/s/1NTrXFDFSnvSteSHRSnsluw
提 ...

好好看看吧

new882 发表于 2020-4-3 16:35

难寻。。 发表于 2020-4-3 16:34
好好看看吧

老大 我小白 没学过脱壳 叫我看什么,晕

oawxx 发表于 2020-4-9 14:36

基址+16A7,下断,运行程序,等待程序解码,并跳向OEP,eax的值就是OEP的地址,等跳过去之后直接dump出来就ok了

难寻。。 发表于 2020-4-10 09:13

oawxx 发表于 2020-4-9 14:36
基址+16A7,下断,运行程序,等待程序解码,并跳向OEP,eax的值就是OEP的地址,等跳过去之后直接dump出来就 ...

试试看看呗

oawxx 发表于 2020-4-10 12:37

壳倒是没啥难度,关键是还得修复重定位表。。。

难寻。。 发表于 2020-4-10 21:17

oawxx 发表于 2020-4-10 12:37
壳倒是没啥难度,关键是还得修复重定位表。。。

所以,你翻车了。。。

oawxx 发表于 2020-4-10 21:34

难寻。。 发表于 2020-4-10 21:17
所以,你翻车了。。。

但是这个已经可以跑了,所以hb{:5_118:}

难寻。。 发表于 2020-4-10 22:01

oawxx 发表于 2020-4-10 21:34
但是这个已经可以跑了,所以hb

功能是用不了的
页: 1 [2] 3
查看完整版本: EPRotect他又来啦