[求助]一个PDF编缉器找到OEP,无法dump出来，-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

0

[求助]一个PDF编缉器找到OEP,无法dump出来，

发表于: 2021-8-14 16:01 7852

[求助]一个PDF编缉器找到OEP,无法dump出来，

dzxujinsong 活跃值

活跃值

2021-8-14 16:01

7852

各位大神我在将一个PDF编缉器脱壳时也找到了OEP(我自已感觉是），只要一按dump，就会弹出错误提示：“无法读取被调试进程（00400000-0097efff)的内存”。各位大牛我只是刚开始学的小白，看了几个脱壳的视频，结合PE头代码段的基址，又经过大跳转到代码段，而且又符合编译器的特征码，所以推断这里就是OEP了，这个错误是不是常说的反调试功能，应该怎样入手解决这种反调试，请各位大牛多多帮忙 !怎样才能脱壳成功。
错误框如下图：

点了确认后又弹出一个消息框如下图：

下图是内存信息：

下图是PEID的信息：

下面是附上件是PDF编缉器的原程序

[注意]看雪招聘，专注安全领域的专业人才平台！

最后于 2021-8-14 16:05 被dzxujinsong编辑，原因：

上传的附件：

迅捷PDF编辑器cpc-bdvv.rar （1.58MB，7次下载）

收藏・0

免费

支持

分享

最新回复 (8)
rlyt 雪币： 106 活跃值： (759) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 127 粉丝 2 关注私信	rlyt 2 楼直接换pdf-exchange或者acrobat啊...比这玩意好用多了... 2021-8-14 21:23 0
huangyalei 雪币： 27187 活跃值： (5747) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 387 粉丝 9 关注私信	huangyalei 3 楼根本没有壳 2021-8-15 10:50 0
dzxujinsong 雪币： 3179 活跃值： (2645) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	dzxujinsong 4 楼但是你没法Dump出来，不是反调试吗 2021-8-17 20:05 0
dzxujinsong 雪币： 3179 活跃值： (2645) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	dzxujinsong 5 楼 rlyt 直接换pdf-exchange或者acrobat啊...比这玩意好用多了... 如果没有壳，那PEID为什么查不出来编译语言呢 2021-8-17 20:10 0
lolikon 雪币： 220 活跃值： (493) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 26 粉丝 1 关注私信	lolikon 6 楼你这个报错就是字面意思,标题栏都写了ollydump, 这是dump插件报的错,这哪里是什么反调试.....一般反调试会弹个框直接鄙视你"我们发现了调试器, 请关闭", 要么直接自动崩溃, 要么是给你一堆异常让你无法运行等等, 这都算好了的. peid有点老了,试试exeinfo和die 你需要先学习一些windows编程知识,不要上来就调试器, 你这是走都不会就想跑 2021-8-17 20:29 0
dzxujinsong 雪币： 3179 活跃值： (2645) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	dzxujinsong 7 楼谢谢你，我正在学汇编 2021-8-18 09:31 0
木志本柯雪币： 4939 活跃值： (4842) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 377 粉丝 5 关注私信	木志本柯 8 楼 peid已经很拉垮了都不支持 64程序用exeinfo 2021-8-18 09:39 0
dzxujinsong 雪币： 3179 活跃值： (2645) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	dzxujinsong 9 楼好的，谢谢 2021-8-19 08:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

dzxujinsong

发帖

回帖

RANK

他的文章

[求助]一个PDF编缉器找到OEP,无法dump出来， 7853

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区