-
-
[旧帖]
求助脱PEID_0.95_20081103后区段分离?
0.00雪花
-
发表于:
2012-9-29 15:33
2416
-
[旧帖] 求助脱PEID_0.95_20081103后区段分离?
0.00雪花
下载地址
PE iDentifier v0.95 (2008.11.03) by snaker, Qwerton, Jibz & xineohP
------------------------------------------------------
http://peid.info/files/PEiD-0.95-20081103.zip
查壳英文原版PEID,显示UPX -> www.upx.sourceforge.net *
OD加载--
004982E0 > 60 PUSHAD
004982E1 BE 00404600 MOV ESI,PEiD_EN.00464000
004982E6 8DBE 00D0F9FF LEA EDI,DWORD PTR DS:[ESI+FFF9D000]
ESP定律到OEP--
0046F49E E8 C28E0000 CALL PEiD_EN.00478365
0046F4A3 ^ E9 78FEFFFF JMP PEiD_EN.0046F320
0046F4A8 55 PUSH EBP
0046F4A9 8BEC MOV EBP,ESP
用LORDPE完整转存;修复输入表后运行,出现错误 R6002 浮点 ,原版无此错误。
看了CCDebuger【原创】浅谈程序脱壳后的优化,想试着区段重建,可不太会分区段,
希望哪位高人,出个视频,或者文章讲解下区段分离的知识,给个修复的详细过程。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
