能力值:
( LV4,RANK:50 )
|
-
-
2 楼
我也在等这个问题的答案。
|
能力值:
( LV9,RANK:170 )
|
-
-
3 楼
偷的那部分代码里的变形地址是以后写入的
比如:
00A80000 CALL 00120000
原来是:
00A80000 CALL 34543546
只要在00A80001设内存写入断点,可找到处理那部分的代码,
写个脚本就可全部找到。。。。。
|
能力值:
( LV9,RANK:290 )
|
-
-
4 楼
用Volx的脚本吧,不用自己写了,省事!
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
我在找真正OEP的时候还有很多问题,因为ASP2.1加壳的时候有很多参考项,选择的不同,加壳的力度也不同.
我试过用多种方法加同一个程序,其结果是谋几种方式不能用INT3异常断下.
在用过多种方法找到OEP后,找到的OEP也不同(有的看似相同),当然脱壳的方法也会不同.
虽然我还没学会脱ASP壳,但是我已经加过很多壳了,我觉得要脱壳前先应该了解加壳的知识 和 脱壳的原理,光光看大侠们的文章照样画葫芦是不够的,要是哪天没大侠指点了,你还能脱吗?
|
|
|