[求助] 请教这样显示是不是意味我的OEP没找对？-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
jishuzhain 雪币： 17421 活跃值： (5004) 能力值： ( LV9，RANK：450 ) 在线值：发帖 52 回帖 85 粉丝 66 关注私信	jishuzhain 7 2020-1-12 09:07 2 楼 0 加壳的程序发出来看看
Lixinist 雪币： 9934 活跃值： (2554) 能力值： ( LV6，RANK：87 ) 在线值：发帖 13 回帖 350 粉丝 17 关注私信	Lixinist 1 2020-1-12 10:13 3 楼 0 这个应该是vs的入口吧。你直接在a090b4 dump
dusksoft 雪币： 169 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 7 粉丝 0 关注私信	dusksoft 2020-1-12 16:32 4 楼 0 Lixinist 这个应该是vs的入口吧。你直接在a090b4 dump a090b4直接dump不行，我试着进这个函数去看，里面有个循环jmp，不停的跳来跳去的，看懵了。
dusksoft 雪币： 169 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 7 粉丝 0 关注私信	dusksoft 2020-1-12 16:38 5 楼 0 jishuzhain 加壳的程序发出来看看发出来了，帮忙看看，给讲讲原理，谢谢。
Lixinist 雪币： 9934 活跃值： (2554) 能力值： ( LV6，RANK：87 ) 在线值：发帖 13 回帖 350 粉丝 17 关注私信	Lixinist 1 2020-1-12 17:05 6 楼 0 缺dll，跑不起来
Lixinist 雪币： 9934 活跃值： (2554) 能力值： ( LV6，RANK：87 ) 在线值：发帖 13 回帖 350 粉丝 17 关注私信	Lixinist 1 2020-1-12 17:33 7 楼 0 试了下，的确是在a08f36进行dump，再把iat修一下就可以了。直接用x64dbg脱吧最后于 2020-1-12 17:36 被Lixinist编辑，原因：
dusksoft 雪币： 169 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 7 粉丝 0 关注私信	dusksoft 2020-1-12 18:51 8 楼 0 Lixinist 试了下，的确是在a08f36进行dump，再把iat修一下就可以了。直接用x64dbg脱吧感谢帮助，搞定了，第一次学习尝试脱壳，不容易。
Lixinist 雪币： 9934 活跃值： (2554) 能力值： ( LV6，RANK：87 ) 在线值：发帖 13 回帖 350 粉丝 17 关注私信	Lixinist 1 2020-1-12 18:54 9 楼 0 dusksoft 感谢帮助，搞定了，第一次学习尝试脱壳，不容易。所以，不点个赞吗？
dusksoft 雪币： 169 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 7 粉丝 0 关注私信	dusksoft 2020-1-12 19:12 10 楼 0 请教下，为什么脱壳后文件变好大，重新用od分析脱壳后的文件卡死了，怎么优化。
mb_edxbwfpn 雪币： 19 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_edxbwfpn 2020-2-26 15:36 11 楼 0 dusksoft 请教下，为什么脱壳后文件变好大，重新用od分析脱壳后的文件卡死了，怎么优化。压缩壳？
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (10)
jishuzhain 雪币： 17421 活跃值： (5004) 能力值： ( LV9，RANK：450 ) 在线值：发帖 52 回帖 85 粉丝 66 关注私信	jishuzhain 7 2020-1-12 09:07 2 楼 0 加壳的程序发出来看看
Lixinist 雪币： 9934 活跃值： (2554) 能力值： ( LV6，RANK：87 ) 在线值：发帖 13 回帖 350 粉丝 17 关注私信	Lixinist 1 2020-1-12 10:13 3 楼 0 这个应该是vs的入口吧。你直接在a090b4 dump
dusksoft 雪币： 169 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 7 粉丝 0 关注私信	dusksoft 2020-1-12 16:32 4 楼 0 Lixinist 这个应该是vs的入口吧。你直接在a090b4 dump a090b4直接dump不行，我试着进这个函数去看，里面有个循环jmp，不停的跳来跳去的，看懵了。
dusksoft 雪币： 169 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 7 粉丝 0 关注私信	dusksoft 2020-1-12 16:38 5 楼 0 jishuzhain 加壳的程序发出来看看发出来了，帮忙看看，给讲讲原理，谢谢。
Lixinist 雪币： 9934 活跃值： (2554) 能力值： ( LV6，RANK：87 ) 在线值：发帖 13 回帖 350 粉丝 17 关注私信	Lixinist 1 2020-1-12 17:05 6 楼 0 缺dll，跑不起来
Lixinist 雪币： 9934 活跃值： (2554) 能力值： ( LV6，RANK：87 ) 在线值：发帖 13 回帖 350 粉丝 17 关注私信	Lixinist 1 2020-1-12 17:33 7 楼 0 试了下，的确是在a08f36进行dump，再把iat修一下就可以了。直接用x64dbg脱吧最后于 2020-1-12 17:36 被Lixinist编辑，原因：
dusksoft 雪币： 169 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 7 粉丝 0 关注私信	dusksoft 2020-1-12 18:51 8 楼 0 Lixinist 试了下，的确是在a08f36进行dump，再把iat修一下就可以了。直接用x64dbg脱吧感谢帮助，搞定了，第一次学习尝试脱壳，不容易。
Lixinist 雪币： 9934 活跃值： (2554) 能力值： ( LV6，RANK：87 ) 在线值：发帖 13 回帖 350 粉丝 17 关注私信	Lixinist 1 2020-1-12 18:54 9 楼 0 dusksoft 感谢帮助，搞定了，第一次学习尝试脱壳，不容易。所以，不点个赞吗？
dusksoft 雪币： 169 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 7 粉丝 0 关注私信	dusksoft 2020-1-12 19:12 10 楼 0 请教下，为什么脱壳后文件变好大，重新用od分析脱壳后的文件卡死了，怎么优化。
mb_edxbwfpn 雪币： 19 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_edxbwfpn 2020-2-26 15:36 11 楼 0 dusksoft 请教下，为什么脱壳后文件变好大，重新用od分析脱壳后的文件卡死了，怎么优化。压缩壳？
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复