用Ollydbg手脱tElock V0.98加壳的DLL-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (27) ◀ 1 2
只喝芬达的狗雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 60 粉丝 0 关注私信	只喝芬达的狗 26 楼最初由 fly 发布 003B8210 8B95 62D34000 mov edx,dword ptr ss:[ebp+40D362] //当我们中断在003B8210处时，重定位处理完毕。此时ESI=003B63B0，★ 就是重定位表的结束地址啦。 //得到重定位表信息：RVA=00006000，大小＝000003B0 我走到这里时esi=003D0000啊 3B0是怎么算的呢?003B63B0-00006000? 2005-6-18 15:08 0
只喝芬达的狗雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 60 粉丝 0 关注私信	只喝芬达的狗 27 楼再问一下，你怎么知道哪里是rva值啊那些数字有什么不同吗 2005-6-19 16:23 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 28 楼 Size=003B63B0-003B6000=000003B0 你可以找个dll观察一下重定位表数据另外：这里的处理部分就能看出来 2005-6-19 16:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (27) ◀ 1 2
只喝芬达的狗雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 60 粉丝 0 关注私信	只喝芬达的狗 26 楼最初由 fly 发布 003B8210 8B95 62D34000 mov edx,dword ptr ss:[ebp+40D362] //当我们中断在003B8210处时，重定位处理完毕。此时ESI=003B63B0，★ 就是重定位表的结束地址啦。 //得到重定位表信息：RVA=00006000，大小＝000003B0 我走到这里时esi=003D0000啊 3B0是怎么算的呢?003B63B0-00006000? 2005-6-18 15:08 0
只喝芬达的狗雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 60 粉丝 0 关注私信	只喝芬达的狗 27 楼再问一下，你怎么知道哪里是rva值啊那些数字有什么不同吗 2005-6-19 16:23 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 28 楼 Size=003B63B0-003B6000=000003B0 你可以找个dll观察一下重定位表数据另外：这里的处理部分就能看出来 2005-6-19 16:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复