-
-
请教下北斗nspack3.X dll
-
发表于:
2006-7-20 11:40
4314
-
这个是北斗压缩的DLL文件
手动F8来到
00A27711 83C3 0C add ebx, 0C
00A27714 ^ E2 E1 loopd short 00A276F7
00A27716 B8 00000000 mov eax, 0
00A2771B 83F8 00 cmp eax, 0
00A2771E 74 0A je short 00A2772A
00A27720 61 popad
00A27721 9D popfd
00A27722 B8 01000000 mov eax, 1
00A27727 C2 0C00 retn 0C
00A2772A 61 popad
00A2772B 9D popfd
00A2772C - E9 C3EBF6FF jmp 009962F4 跳向OEP
然后是
009962F4 55 db 55 ; CHAR 'U'
009962F5 8B db 8B
009962F6 EC db EC
009962F7 83 db 83
009962F8 C4 db C4
009962F9 C4 db C4
009962FA B8 db B8
009962FB B4 db B4
009962FC 5C db 5C CHAR '\'
009962FD 99 db 99
009962FE 00 db 00
009962FF E8 db E8
00996300 34 db 34
我在OPE处选DUMP 显示无法调用被调试的进程内存
我是菜鸟请各位指教下 还有重定位表怎么修复 有没高手有详细的说明
谢谢
[课程]FART 脱壳王!加量不加价!FART作者讲授!
