能力值:
( LV2,RANK:10 )
|
-
-
26 楼
我下了这个DEMO,然后一步一步操作,但是找OEP的时候,OD显示的并不是反汇编代码,而是一行就一个数字,这样根本就看不懂啊,这是怎么回事呢?
原文是这样:
0045AF16 00 db 00
0045AF17 00 db 00
0045AF18 14AD4500 dd Project1.0045AD14
0045AF1C . 55 push ebp //OEP ; Project1.00400000
0045AF1D . 8BEC mov ebp, esp
0045AF1F . 83C4 F0 add esp, -10
0045AF22 . B8 3CAD4500 mov eax, 0045AD3C
而我的却是这样的:
0045AF16 00 DB 00
0045AF17 00 DB 00
0045AF18 14 DB 14
0045AF19 AD DB AD
0045AF1A 45 DB 45 ; CHAR 'E'
0045AF1B 00 DB 00
0045AF1C 55 DB 55 ; CHAR 'U'
0045AF1D 8B DB 8B
0045AF1E EC DB EC
0045AF1F 83 DB 83
0045AF20 C4 DB C4
0045AF21 F0 DB F0
0045AF22 B8 DB B8
0045AF23 3C DB 3C ; CHAR '<'
0045AF24 AD DB AD
0045AF25 45 DB 45 ; CHAR 'E'
0045AF26 00 DB 00
|
能力值:
( LV2,RANK:10 )
|
-
-
27 楼
顶这种精品文章!!
|
能力值:
( LV2,RANK:10 )
|
-
-
28 楼
最初由 jxzqsun 发布
我下了这个DEMO,然后一步一步操作,但是找OEP的时候,OD显示的并不是反汇编代码,而是一行就一个数字,这样根本就看不懂啊,这是怎么回事呢?
原文是这样:
0045AF16 00 db 00
0045AF17 00 db 00
没有人知道吗?
|
能力值:
( LV2,RANK:10 )
|
-
-
29 楼
试着按一下ctrl a,
看行不行.
|
能力值:
( LV4,RANK:50 )
|
-
-
30 楼
感谢h_f22兄弟,按照你的方法可以脱掉,可是运行后不能LoadDLL啊,可能还是有函数被偷了,于是继续修复,也不行,还是会出现错误,接着修复,还会出错,晕啦,这层层叠叠的得弄到猴年马月啊,是不是所谓的“aspr修复难”就是这个啊? 
|
能力值:
( LV2,RANK:10 )
|
-
-
31 楼
为啥我在过了第一个我的字符参考啥有没有,一个字母也没有,以前也碰到过这种情况,一个软件脱壳后字符参考都是空白,但用C32ASM可以看到字符,这是啥原因?
|
能力值:
( LV2,RANK:10 )
|
-
-
32 楼
菜鸟请教:
0040000+108 ESP保存地址 ===> 0012FF44
0040000+10C 保存解码API地址 ===> 7632311E
不知道上面两个地址是如何来的?请h_f22指点一下,谢谢!
|
能力值:
( LV9,RANK:1130 )
|
-
-
33 楼
我说楼主啊。请照顾下我们菜鸟好吗。
那个找oep的步骤是不是太省字了。??
我怎么一按f9就跑出那个protection error。 到底怎么弄呢???
|
能力值:
( LV2,RANK:10 )
|
-
-
34 楼
太好了,适合我们新手。谢谢!
|
能力值:
( LV8,RANK:130 )
|
-
-
35 楼
首先用OD加载目标程序,忽略除了INT3以外的全部异常,F9运行,停在第二个异常处,在内存映像中找到程序的代码段,下内存访问断点F2,运行,即停在OEP。 请问阁下,你怎么知道停在第2个异常的时候,代码段已经解密完毕呢?
|
|
|
|
