|
|
|
|
|
|
|
|
|
[求助]如何在用OD查看EXE文件的各个段信息?
右键“复制到可执行文件”,打开查看文件的窗口,再右键“指定/PE文件头”,从第一页往后翻屏可找到区块部分。列如: 000001D8 2E 74 65 78>ASCII ".text" ; SECTION 000001E0 1E2C0000 DD 00002C1E ; VirtualSize = 2C1E (11294.) 000001E4 00100000 DD 00001000 ; VirtualAddress = 1000 000001E8 00300000 DD 00003000 ; SizeOfRawData = 3000 (12288.) 000001EC 00100000 DD 00001000 ; PointerToRawData = 1000 000001F0 00000000 DD 00000000 ; PointerToRelocations = 0 000001F4 00000000 DD 00000000 ; PointerToLineNumbers = 0 000001F8 0000 DW 0000 ; NumberOfRelocations = 0 000001FA 0000 DW 0000 ; NumberOfLineNumbers = 0 000001FC 20000060 DD 60000020 ; Characteristics = CODE|EXECUTE|READ |
|
|
|
在od中怎样看偏移地址,就像w32dsm中那样可以看见虚地址的实际地址
选中一行,点击右键“复制到可执行文件”,新开的窗口就会看到文件偏移地址。 |
|
|
|
|
|
脱ASPACK2.12遇到的问题。
既然出现“过期的提示”,说明脱壳成功,程序己可以运行了,下面你就去除这个时间限制即可。 |
|
脱壳入门初级教学
第九课 手动确定IAT的地址与大小
然后向下翻屏,寻找IAT结束地址:
最后于 2020-7-4 21:59
被kanxue编辑
,原因:
|
|
|
|
|
|
[求助]内存断点设置问题
按ALT+M键,找到代码区块,按F2设断。 |
|
UPX壳帮忙
http://bbs.pediy.com//showthread.php?threadid=9759 参考一下askformore回帖。 |
|
[推荐]ASProtect 2.1x SKE高手请进``
菜鸟就不要碰ASProtect 2.1x SKE,等你搞懂什么是OEP,可以考虑再来脱ASProtect 2.1x SKE。;) 因为不可能每篇讲脱壳的文章都会解释OEP,也不会解释F8是单步执行命令。你必须有一定的调试能力后,才建议学脱壳。 http://bbs.pediy.com/showthread.php?s=&threadid=20366 OEP是Original Entry Point缩写,即程序加壳前的真正的入口点。 |
|
[分享]OllyDBG_1.10(cao_cong、DYK158)汉化版[最新更新日期:06.02.12]
最初由 东风胖马 发布 以前也向CCDebuger请教过,这样操作的: |