能力值:
(RANK:350 )
|
-
-
2 楼
变红,说明这段代码是外壳刚解密出来的。
双进程还得转单进程,再Dump。
方法原理见:http://www.pediy.com/bbshtml/BBS6/pediy6837.htm
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
已成单进程了呀.
....
前面都是按4.0标准双进程方法下断的,一直到了magic jmp处,再下断寻找OEP,然后F9,在堆栈寻找返回时机,但两到三次F9就出现全屏红色代码段.
有几次是出现错误被迫退出OD.
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
可能是检测到你修改了代码 把jmp改回去再找OEP试试
|
|
|