首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
加壳脱壳
发新帖
0
0
UPX的壳,入口点怎么都不对.
发表于: 2005-9-25 10:16
4813
UPX的壳,入口点怎么都不对.
浪珈
2005-9-25 10:16
4813
PEID查看壳信息:UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo
打开OLLYDBG一路F8
0040F1F7 61 popad
0040F1F8 - E9 5382FFFF jmp 巨捕宝贝.00407450
入口点就应该是00407450吧?但是Import REConstructor缺说OEP不对,郁闷。
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
6
)
闪电狼
雪 币:
108
活跃值:
(42)
能力值:
( LV2,RANK:10 )
在线值:
发帖
16
回帖
709
粉丝
0
关注
私信
闪电狼
2
楼
去掉基址
OEP=00007450
2005-9-25 11:00
0
浪珈
雪 币:
210
活跃值:
(40)
能力值:
( LV2,RANK:10 )
在线值:
发帖
8
回帖
24
粉丝
0
关注
私信
浪珈
3
楼
结果是程序打开就非法!
2005-9-25 11:19
0
浪珈
雪 币:
210
活跃值:
(40)
能力值:
( LV2,RANK:10 )
在线值:
发帖
8
回帖
24
粉丝
0
关注
私信
浪珈
4
楼
顺便问下,IAT是什么意思?
2005-9-25 11:23
0
kanxue
雪 币:
47147
活跃值:
(20450)
能力值:
(RANK:350 )
在线值:
发帖
2375
回帖
17045
粉丝
541
关注
私信
kanxue
8
5
楼
最初由 浪珈 发布
顺便问下,IAT是什么意思?
找些PE资料看看输入表部分,输入地址表就是Import Address Table,简称IAT
科普一下:
2005-9-25 11:31
0
浪珈
雪 币:
210
活跃值:
(40)
能力值:
( LV2,RANK:10 )
在线值:
发帖
8
回帖
24
粉丝
0
关注
私信
浪珈
6
楼
手上有本《加密与解密》,恶补一下先。
2005-9-25 11:35
0
浪珈
雪 币:
210
活跃值:
(40)
能力值:
( LV2,RANK:10 )
在线值:
发帖
8
回帖
24
粉丝
0
关注
私信
浪珈
7
楼
脱不出来,OLLYDBG脱出来,然后重建输入表得到文件大小76K,但是运行就非法了,用PEID脱出来72K,VC++6写的正常运行。
2005-9-25 12:00
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
浪珈
8
发帖
24
回帖
10
RANK
关注
私信
他的文章
下SEND断点得到的汇编代码,请指点下.
4558
ASProtect 1.2x - 1.3x [Registered] -> Alexey Solodovnikov
4775
dword ptr [esp+1c] 是什么意思?
12074
请教如何读取目标程序数据?
3918
UPX的壳,入口点怎么都不对.
4814
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部