首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
加壳脱壳
发新帖
1
5
关于加壳软件找入口点的问题
发表于: 2004-6-17 15:12
5813
关于加壳软件找入口点的问题
yayafu
2004-6-17 15:12
5813
请问对一个加壳软件如何找他的真正入口点,不知道是什么壳,用最新的PEID看显示的Nothing found *,用VC的调试器可以吗,还有就是怎样DUMP他,我用LOADPE的DUMP FULL 导出来只有4KB,LOADPE显示的他的ImageSize是0x01000,但PE EDITOR的SizeOfImage显示的是002FA850,我该怎样DUMP 啊
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
收藏
・
1
免费
・
5
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
QinBeast
为你点赞~
2024-5-2 21:39
一路南寻
为你点赞~
2024-4-3 02:12
嫉妒的死远点
为你点赞~
2024-3-15 00:31
一笑人间万事
为你点赞~
2024-2-19 02:29
shinratensei
为你点赞~
2023-4-11 02:30
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
4
)
fly
雪 币:
898
活跃值:
(4039)
能力值:
( LV9,RANK:3410 )
在线值:
发帖
294
回帖
7686
粉丝
32
关注
私信
fly
85
2
楼
对一个加壳软件如何找他的真正入口点?
调试分析,恐怕也只能如此了吧
用LordPE纠正ImageSize后完全DUMP
2004-6-17 15:29
0
yayafu
雪 币:
214
活跃值:
(40)
能力值:
( LV2,RANK:10 )
在线值:
发帖
2
回帖
12
粉丝
0
关注
私信
yayafu
3
楼
用LordPE纠正ImageSize后完全DUMP???怎么纠正呢,我怀疑ImageSize是他壳的大小,不是真正的程序部分,他是在LOADPE左边列出的进程表中显示的
PE EDITOR的SizeOfImage是不是也包括了壳的大小
2004-6-17 15:40
0
forgot
雪 币:
6075
活跃值:
(2236)
能力值:
(RANK:1060 )
在线值:
发帖
155
回帖
3771
粉丝
16
关注
私信
forgot
26
4
楼
:D
2004-6-17 22:38
0
yayafu
雪 币:
214
活跃值:
(40)
能力值:
( LV2,RANK:10 )
在线值:
发帖
2
回帖
12
粉丝
0
关注
私信
yayafu
5
楼
谢谢forgot版主,我试试
2004-6-18 14:29
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
yayafu
2
发帖
12
回帖
10
RANK
关注
私信
他的文章
关于加壳软件找入口点的问题
5814
请教SOFTICE2.7 的一个问题
5009
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部
