-
-
[求助]一个PDF编缉器找到OEP,无法dump出来,
-
发表于: 2021-8-14 16:01
-
各位大神我在将一个PDF编缉器脱壳时也找到了OEP(我自已感觉是),只要一按dump,就会弹出错误提示:“无法读取被调试进程(00400000-0097efff)的内存”。各位大牛我只是刚开始学的小白,看了几个脱壳的视频,结合PE头代码段的基址,又经过大跳转到代码段,而且又符合编译器的特征码,所以推断这里就是OEP了,这个错误是不是常说的反调试功能,应该怎样入手解决这种反调试,请各位大牛多多帮忙 !怎样才能脱壳成功。
错误框如下图:
点了确认后又弹出一个消息框如下图:
下图是内存信息:
下图是PEID的信息:
下面是附上件是PDF编缉器的原程序
最后于 2021-8-14 16:05
被dzxujinsong编辑
,原因:
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
如果没有壳,那PEID为什么查不出来编译语言呢 |
|
|
|
|
|
|
|
|
|
|
|
|
