首页
社区
课程
招聘
[求助]脱ASProtect SKE 2.1x壳的DLL能找到OEP搞不掉定位表
发表于: 2010-11-6 16:06 3640

[求助]脱ASProtect SKE 2.1x壳的DLL能找到OEP搞不掉定位表

2010-11-6 16:06
3640
用PELord看文件的PE是这样的,没有大大们所说的idata和重定位表



找到OEP是这里,不知道对不对。

100199F8  /.  55            PUSH EBP
100199F9  |.  8BEC          MOV EBP,ESP
100199FB  |.  53            PUSH EBX
100199FC  |.  8B5D 08       MOV EBX,DWORD PTR SS:[EBP+8]
100199FF  |.  56            PUSH ESI
10019A00  |.  8B75 0C       MOV ESI,DWORD PTR SS:[EBP+C]
10019A03  |.  85F6          TEST ESI,ESI
10019A05  |.  57            PUSH EDI
10019A06  |.  8B7D 10       MOV EDI,DWORD PTR SS:[EBP+10]
10019A09  |.  75 09         JNZ SHORT DataMatr.10019A14
10019A0B  |.  833D 40AF0210>CMP DWORD PTR DS:[1002AF40],0

后面输入表和重定位表不知道怎么下手了。
大大们帮忙给看看吧,本人比较菜的说。

DLL文件在这里

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (4)
雪    币: 35
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
终于沙发了 激动啊 可惜我不会 菜了
2010-11-6 16:14
0
雪    币: 1632
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
这样行不
上传的附件:
2010-11-6 19:20
0
雪    币: 193
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
LS的大大很厉害啊,能说说具体是怎么做的吗,重定位表是如何dump出的?
2010-11-6 21:30
0
雪    币: 193
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
还有个问题,为何脱壳后反而小了?
2010-11-7 00:25
0
游客
登录 | 注册 方可回帖
返回
//