-
-
ImportREC1.6使用中奇怪的问题
-
发表于:
2005-10-22 17:04
3804
-
005A12E4 55 push ebp-------;oep
005A12E5 8BEC mov ebp,esp
005A12E7 83C4 F0 add esp,-10
005A12EA B8 540E5A00 mov eax,Xy.005A0E54
005A12EF E8 985DE6FF call Xy.0040708C
005A12F4 A1 E8125B00 mov eax,dword ptr ds:[5B12E8]
005A12F9 8B00 mov eax,dword ptr ds:[eax]
005A12FB E8 040DEEFF call Xy.00482004
005A1300 8B0D CC145B00 mov ecx,dword ptr ds:[5B14CC] ; Xy.005BA710
005A1306 A1 E8125B00 mov eax,dword ptr ds:[5B12E8]
005A130B 8B00 mov eax,dword ptr ds:[eax]
005A130D 8B15 50835600 mov edx,dword ptr ds:[568350] ; Xy.0056839C
OEP应该是005A12E4处.我在ImportREC1.6中OEP分别填这几个临近的地址001A12E4,001A12E5,001A12E7,001A12EA,001A12EF^^^^^^都能获取正确的输入函数..修理DUMP出来的文件也都能运行啊...怎么会这样?不理解.OEP可以填那么多都一样有效
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课