高人请进, 也许很菜的问题-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
kanxue 雪币： 44229 活跃值： (19955) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 2 楼变红，说明这段代码是外壳刚解密出来的。双进程还得转单进程，再Dump。方法原理见：http://www.pediy.com/bbshtml/BBS6/pediy6837.htm 2006-5-29 21:31 0
啊当雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 13 粉丝 0 关注私信	啊当 3 楼已成单进程了呀. .... 前面都是按4.0标准双进程方法下断的,一直到了magic jmp处,再下断寻找OEP,然后F9,在堆栈寻找返回时机,但两到三次F9就出现全屏红色代码段. 有几次是出现错误被迫退出OD. 2006-5-29 21:51 0
paradise 雪币： 229 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 121 粉丝 0 关注私信	paradise 4 楼可能是检测到你修改了代码把jmp改回去再找OEP试试 2006-5-30 01:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
kanxue 雪币： 44229 活跃值： (19955) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 2 楼变红，说明这段代码是外壳刚解密出来的。双进程还得转单进程，再Dump。方法原理见：http://www.pediy.com/bbshtml/BBS6/pediy6837.htm 2006-5-29 21:31 0
啊当雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 13 粉丝 0 关注私信	啊当 3 楼已成单进程了呀. .... 前面都是按4.0标准双进程方法下断的,一直到了magic jmp处,再下断寻找OEP,然后F9,在堆栈寻找返回时机,但两到三次F9就出现全屏红色代码段. 有几次是出现错误被迫退出OD. 2006-5-29 21:51 0
paradise 雪币： 229 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 121 粉丝 0 关注私信	paradise 4 楼可能是检测到你修改了代码把jmp改回去再找OEP试试 2006-5-30 01:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复