这种蛋疼的壳怎么办……-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (2)
无聊的菜鸟雪币： 622 活跃值： (294) 能力值： ( LV13，RANK：410 ) 在线值：发帖 59 回帖 561 粉丝 5 关注私信	无聊的菜鸟 9 2011-12-17 12:07 2 楼 0 到达OEP,然后搜索被转移的API调用,我这边是这样的52e4fa call 1200000 跟进去,然后跟随里面的子过程找.我这边是这样的: call 1200000 b21b52 edx为被转移的api b21b95 这里可以修改来还原指令。edx是此次call 1200000的调用地址。
yangfff 雪币： 382 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 29 粉丝 0 关注私信	yangfff 2011-12-17 17:03 3 楼 0 好吧，我弄清楚了，是OEP找错了，但是弄出来之后再XP下面修IRC 没问题，到Win7下面，无论是在WIN7下修还是XP下修的版本都不能用……运行直接跳出来“应用程序以停止工作”……
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复