首页
社区
课程
招聘
UPX的壳,入口点怎么都不对.
发表于: 2005-9-25 10:16 4813

UPX的壳,入口点怎么都不对.

2005-9-25 10:16
4813
PEID查看壳信息:UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo
打开OLLYDBG一路F8

0040F1F7    61              popad
0040F1F8  - E9 5382FFFF     jmp 巨捕宝贝.00407450

入口点就应该是00407450吧?但是Import REConstructor缺说OEP不对,郁闷。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (6)
雪    币: 108
活跃值: (42)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
去掉基址

OEP=00007450
2005-9-25 11:00
0
雪    币: 210
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
结果是程序打开就非法!
2005-9-25 11:19
0
雪    币: 210
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
顺便问下,IAT是什么意思?
2005-9-25 11:23
0
雪    币: 47147
活跃值: (20450)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
5
最初由 浪珈 发布
顺便问下,IAT是什么意思?


找些PE资料看看输入表部分,输入地址表就是Import Address Table,简称IAT
科普一下:

2005-9-25 11:31
0
雪    币: 210
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
手上有本《加密与解密》,恶补一下先。
2005-9-25 11:35
0
雪    币: 210
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
脱不出来,OLLYDBG脱出来,然后重建输入表得到文件大小76K,但是运行就非法了,用PEID脱出来72K,VC++6写的正常运行。
2005-9-25 12:00
0
游客
登录 | 注册 方可回帖
返回
//