ImportREC1.6使用中奇怪的问题-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

ImportREC1.6使用中奇怪的问题

发表于: 2005-10-22 17:04 3805

ImportREC1.6使用中奇怪的问题

jacketlzj

2005-10-22 17:04

3805

005A12E4             55             push ebp-------;oep
005A12E5             8BEC          mov ebp,esp
005A12E7             83C4 F0       add esp,-10
005A12EA             B8 540E5A00    mov eax,Xy.005A0E54
005A12EF             E8 985DE6FF    call Xy.0040708C
005A12F4             A1 E8125B00    mov eax,dword ptr ds:[5B12E8]
005A12F9             8B00          mov eax,dword ptr ds:[eax]
005A12FB             E8 040DEEFF    call Xy.00482004
005A1300             8B0D CC145B00 mov ecx,dword ptr ds:[5B14CC] ; Xy.005BA710
005A1306             A1 E8125B00    mov eax,dword ptr ds:[5B12E8]
005A130B             8B00          mov eax,dword ptr ds:[eax]
005A130D             8B15 50835600 mov edx,dword ptr ds:[568350] ; Xy.0056839C

OEP应该是005A12E4处.我在ImportREC1.6中OEP分别填这几个临近的地址001A12E4,001A12E5,001A12E7,001A12EA,001A12EF^^^^^^都能获取正确的输入函数..修理DUMP出来的文件也都能运行啊...怎么会这样?不理解.OEP可以填那么多都一样有效

[课程]FART 脱壳王！加量不加价！FART作者讲授！

收藏・0

免费・0

支持

最新回复 (1)
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼 ImportREC会从填入的地址后面搜索FF25/FF15等特征确定输入表，所以你填入OEP附近的地址可以取得输入表函数选择“fix EP to OEP”时需要正确的OEP值，否则修复后OEP错误当然，你可以手动修正OEP值 2005-10-22 17:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

jacketlzj

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (1)
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼 ImportREC会从填入的地址后面搜索FF25/FF15等特征确定输入表，所以你填入OEP附近的地址可以取得输入表函数选择“fix EP to OEP”时需要正确的OEP值，否则修复后OEP错误当然，你可以手动修正OEP值 2005-10-22 17:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复