本人实在太菜了,前两天才开始学习破解,很感兴趣,苦于没有动画教程。在学习二哥入门脱壳扫盲第一篇时,跟到了程序入口为:0004578f4,但是用OD的DUMP转存时总是有问题,转存文件打不开,按照脱文用Imprec修复引入函数表,都指示正确,最后修复的文件也打不开。
请问用OD载入文件后,因为知道程序入口地址:0004578F4,我直接用dump转存文件,填写OEP为578F4(点Get EIP as OEP不是578F4,是不是要把光标移到004578F4地址上,然后再dump),dump导出程序这个过程是否正确?谢谢!