Section的VOffset可以为负数吗？-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
kanxue 雪币： 47147 活跃值： (20405) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 539 关注私信	kanxue 8 2 楼据说，可能你修错了，如imagebase是500000，程序里不可能有call 4xxxxx的代码。 2006-5-16 09:37 0
jules 雪币： 200 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 67 粉丝 0 关注私信	jules 3 楼程序里实际是call [6xxxxx],但这个6xxxxx放的地址是4xxxxx,我看了一下未脱壳的程序，它的imagebase也是500000，但似乎把某些代码解到了[4xxxxx]这个段，dump出来的程序里就没有这个段。最初由 kanxue* 发布* 据说，可能你修错了，如imagebase是500000，程序里不可能有call 4xxxxx的代码。 2006-5-16 09:53 0
jules 雪币： 200 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 67 粉丝 0 关注私信	jules 4 楼搞定了，加了一个段在后面，然后把call那个地方的地址改成我加的实际地址，幸好暂时看来只有2个地方需要改 2006-5-16 11:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
kanxue 雪币： 47147 活跃值： (20405) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 539 关注私信	kanxue 8 2 楼据说，可能你修错了，如imagebase是500000，程序里不可能有call 4xxxxx的代码。 2006-5-16 09:37 0
jules 雪币： 200 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 67 粉丝 0 关注私信	jules 3 楼程序里实际是call [6xxxxx],但这个6xxxxx放的地址是4xxxxx,我看了一下未脱壳的程序，它的imagebase也是500000，但似乎把某些代码解到了[4xxxxx]这个段，dump出来的程序里就没有这个段。最初由 kanxue* 发布* 据说，可能你修错了，如imagebase是500000，程序里不可能有call 4xxxxx的代码。 2006-5-16 09:53 0
jules 雪币： 200 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 67 粉丝 0 关注私信	jules 4 楼搞定了，加了一个段在后面，然后把call那个地方的地址改成我加的实际地址，幸好暂时看来只有2个地方需要改 2006-5-16 11:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复