能力值:
( LV2,RANK:10 )
|
-
-
2 楼
怎么没人帮我呀
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
fly大侠,听说你是最热心的,怎么也不帮帮我呀
|
能力值:
( LV9,RANK:3410 )
|
-
-
4 楼
1、你可以加壳记事本、或者用教程中的目标程序练习脱壳
2、不要在论坛发贴找别人和你私下练习
3、大家都忙
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
不是呀,FLY大侠,按网上的教材我都找到OEP了,和原版的我对比了,肯定没错。但在那里DUMP后,电脑就死机了,重新启动后,看到目录下面还是有脱掉壳的文件,但比原文件大近一倍,我用PEEDIT看里面的模块也全在,定位表,导入资源等全在,但就是提示非WIN32文件,无法执行,所以才相请教一下。不是想找人和我私下练习,只是想得到一些指点!谢谢
|
能力值:
( LV9,RANK:3410 )
|
-
-
6 楼
dump会死机?
用lordpe来操作的?
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
不是,就是用OD调试
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
最新版的DUMP插件3.0
|
能力值:
( LV9,RANK:3410 )
|
-
-
9 楼
用LordPE
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
好的我试试!谢谢FLY大侠
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
fly大侠,用LOADPE系统还是处于那种状态,DUMP后,OD就没响应,在OD标题栏显示,然后计算机就处于非常非常慢的状态,什么也动不了,我终止了好久,才退出,这是怎么回事?目录下还是有和昨天DUMP出来的文件一样大小
|
能力值:
( LV9,RANK:3410 )
|
-
-
12 楼
看Task Viewer选项:
BTW:工具的使用需要自己去熟悉
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
用PELOAD的验证PE,提示:验证PE完成,还是无法反汇编,调试,启动,提示非WIN32文件
|
能力值:
( LV9,RANK:3410 )
|
-
-
14 楼
看帖子
dump选项看看Task Viewer
脱壳后需要修复输入表
你先看点基础的东西如何
http://www.pediy.com/tutorial/chap8/Chap8-1.htm
|
能力值:
( LV2,RANK:10 )
|
-
-
15 楼
对PE头我着实太陌生了,不过我用PEEDIT找开看了一下,文件头标志都有,只是所处的偏移地址值不对,这个值在哪里改,我点击CODE头部,不能指向PE\0\0
|
能力值:
( LV2,RANK:10 )
|
-
-
16 楼
看了半天PE文件格式教程,还是搞不明白
|
|
|