[求助] 请教这样显示是不是意味我的OEP没找对？-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
jishuzhain 雪币： 17428 活跃值： (5009) 能力值： ( LV9，RANK：450 ) 在线值：发帖 52 回帖 137 粉丝 68 关注私信	jishuzhain 7 2 楼加壳的程序发出来看看 2020-1-12 09:07 0
Lixinist 雪币： 9934 活跃值： (2554) 能力值： ( LV6，RANK：87 ) 在线值：发帖 13 回帖 350 粉丝 18 关注私信	Lixinist 1 3 楼这个应该是vs的入口吧。你直接在a090b4 dump 2020-1-12 10:13 0
dusksoft 雪币： 169 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 14 粉丝 0 关注私信	dusksoft 4 楼 Lixinist 这个应该是vs的入口吧。你直接在a090b4 dump a090b4直接dump不行，我试着进这个函数去看，里面有个循环jmp，不停的跳来跳去的，看懵了。 2020-1-12 16:32 0
dusksoft 雪币： 169 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 14 粉丝 0 关注私信	dusksoft 5 楼 jishuzhain 加壳的程序发出来看看发出来了，帮忙看看，给讲讲原理，谢谢。 2020-1-12 16:38 0
Lixinist 雪币： 9934 活跃值： (2554) 能力值： ( LV6，RANK：87 ) 在线值：发帖 13 回帖 350 粉丝 18 关注私信	Lixinist 1 6 楼缺dll，跑不起来 2020-1-12 17:05 0
Lixinist 雪币： 9934 活跃值： (2554) 能力值： ( LV6，RANK：87 ) 在线值：发帖 13 回帖 350 粉丝 18 关注私信	Lixinist 1 7 楼试了下，的确是在a08f36进行dump，再把iat修一下就可以了。直接用x64dbg脱吧最后于 2020-1-12 17:36 被Lixinist编辑，原因： 2020-1-12 17:33 0
dusksoft 雪币： 169 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 14 粉丝 0 关注私信	dusksoft 8 楼 Lixinist 试了下，的确是在a08f36进行dump，再把iat修一下就可以了。直接用x64dbg脱吧感谢帮助，搞定了，第一次学习尝试脱壳，不容易。 2020-1-12 18:51 0
Lixinist 雪币： 9934 活跃值： (2554) 能力值： ( LV6，RANK：87 ) 在线值：发帖 13 回帖 350 粉丝 18 关注私信	Lixinist 1 9 楼 dusksoft 感谢帮助，搞定了，第一次学习尝试脱壳，不容易。所以，不点个赞吗？ 2020-1-12 18:54 0
dusksoft 雪币： 169 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 14 粉丝 0 关注私信	dusksoft 10 楼请教下，为什么脱壳后文件变好大，重新用od分析脱壳后的文件卡死了，怎么优化。 2020-1-12 19:12 0
mb_edxbwfpn 雪币： 19 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_edxbwfpn 11 楼 dusksoft 请教下，为什么脱壳后文件变好大，重新用od分析脱壳后的文件卡死了，怎么优化。压缩壳？ 2020-2-26 15:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
jishuzhain 雪币： 17428 活跃值： (5009) 能力值： ( LV9，RANK：450 ) 在线值：发帖 52 回帖 137 粉丝 68 关注私信	jishuzhain 7 2 楼加壳的程序发出来看看 2020-1-12 09:07 0
Lixinist 雪币： 9934 活跃值： (2554) 能力值： ( LV6，RANK：87 ) 在线值：发帖 13 回帖 350 粉丝 18 关注私信	Lixinist 1 3 楼这个应该是vs的入口吧。你直接在a090b4 dump 2020-1-12 10:13 0
dusksoft 雪币： 169 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 14 粉丝 0 关注私信	dusksoft 4 楼 Lixinist 这个应该是vs的入口吧。你直接在a090b4 dump a090b4直接dump不行，我试着进这个函数去看，里面有个循环jmp，不停的跳来跳去的，看懵了。 2020-1-12 16:32 0
dusksoft 雪币： 169 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 14 粉丝 0 关注私信	dusksoft 5 楼 jishuzhain 加壳的程序发出来看看发出来了，帮忙看看，给讲讲原理，谢谢。 2020-1-12 16:38 0
Lixinist 雪币： 9934 活跃值： (2554) 能力值： ( LV6，RANK：87 ) 在线值：发帖 13 回帖 350 粉丝 18 关注私信	Lixinist 1 6 楼缺dll，跑不起来 2020-1-12 17:05 0
Lixinist 雪币： 9934 活跃值： (2554) 能力值： ( LV6，RANK：87 ) 在线值：发帖 13 回帖 350 粉丝 18 关注私信	Lixinist 1 7 楼试了下，的确是在a08f36进行dump，再把iat修一下就可以了。直接用x64dbg脱吧最后于 2020-1-12 17:36 被Lixinist编辑，原因： 2020-1-12 17:33 0
dusksoft 雪币： 169 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 14 粉丝 0 关注私信	dusksoft 8 楼 Lixinist 试了下，的确是在a08f36进行dump，再把iat修一下就可以了。直接用x64dbg脱吧感谢帮助，搞定了，第一次学习尝试脱壳，不容易。 2020-1-12 18:51 0
Lixinist 雪币： 9934 活跃值： (2554) 能力值： ( LV6，RANK：87 ) 在线值：发帖 13 回帖 350 粉丝 18 关注私信	Lixinist 1 9 楼 dusksoft 感谢帮助，搞定了，第一次学习尝试脱壳，不容易。所以，不点个赞吗？ 2020-1-12 18:54 0
dusksoft 雪币： 169 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 14 粉丝 0 关注私信	dusksoft 10 楼请教下，为什么脱壳后文件变好大，重新用od分析脱壳后的文件卡死了，怎么优化。 2020-1-12 19:12 0
mb_edxbwfpn 雪币： 19 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_edxbwfpn 11 楼 dusksoft 请教下，为什么脱壳后文件变好大，重新用od分析脱壳后的文件卡死了，怎么优化。压缩壳？ 2020-2-26 15:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复