首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
[求助]运行中的加了壳的程序,OD跟踪找到了,OEP如何拿到dump文件夹?
发表于: 2017-2-4 10:31 4879

[求助]运行中的加了壳的程序,OD跟踪找到了,OEP如何拿到dump文件夹?

supperlitt 活跃值
2017-2-4 10:31
4879
在OD上面怎么操作,或者使用其他工具,或者手动操作。应该怎么得到dump文件呢。

因为我想要脱壳,网上说,后面还需要:目标文件己完全被Dump到另一文件;

我改如何操作,求助

[课程]Linux pwn 探索篇!

收藏
免费 0
支持
分享
最新回复 (6)
supperlitt
雪    币: 1366
活跃值: (5584)
能力值: ( LV3,RANK:25 )
在线值:
发帖
回帖
粉丝
私信
2
好吧,我看到了,在插件下面有那个OllyDump.
但是我dump下来的文件 ,通过ImportREC修复。
参考网页:http://www.pediy.com/kssd/tutorial/chap8-5-41.htm

最后的。exe文件,来源网址:http://bbs.pediy.com/showthread.php?t=11222

都是,看雪上面的。。。求指导。
2017-2-4 11:48
0
liuganchao
雪    币: 76
活跃值: (114)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
你可以去看看解密代码,工具只是辅助,明白导入导出表加密与解密,就容易了。虽然没对你有啥帮助。
2017-2-4 12:03
0
supperlitt
雪    币: 1366
活跃值: (5584)
能力值: ( LV3,RANK:25 )
在线值:
发帖
回帖
粉丝
私信
4
PE结构,那个我看了几节课的,大概也是可以从那个exe文件里面提取出来,但是我就是这里不懂了。。。
2017-2-4 14:47
0
liuganchao
雪    币: 76
活跃值: (114)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
我的建议:写一个基础壳,学习别人的设计思路,自己实现。最后把自己的壳脱掉。好像没啥帮助。
2017-2-4 17:10
0
supperlitt
雪    币: 1366
活跃值: (5584)
能力值: ( LV3,RANK:25 )
在线值:
发帖
回帖
粉丝
私信
6
首先,我要会写一个壳。。。汗,好吧。先找资料。
2017-2-6 15:36
0
liuganchao
雪    币: 76
活跃值: (114)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
加油。......
2017-2-6 18:34
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//