谁能教我用OllyDbg脱PECompact加的DLL-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
飞影雪币： 208 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 1 关注私信	飞影 2 楼脱PECompact的壳很容易，装载后不要按F9，一路按F8(记不清了,可能需要按F7),一直到看到POPAD,就差不多了，跳到入口点后，用插件ollydbg Dump把内存映象文件转储就成了，然后用16进制编辑工具搜索kernel32.dll找到IAT,再用LOadPE把IAT改为你找到的地址即可，最后，用PEditor修正一下，运行，一定成功！祝君好运！！！！！！！！ 2004-4-30 16:58 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 3 楼 DLL的重定位表麻烦 2004-4-30 17:30 0
飞影雪币： 208 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 1 关注私信	飞影 4 楼好象看雪老师做了一个软件可以自动修复重定位表，叫什么记不得了。 2004-5-2 11:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
飞影雪币： 208 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 1 关注私信	飞影 2 楼脱PECompact的壳很容易，装载后不要按F9，一路按F8(记不清了,可能需要按F7),一直到看到POPAD,就差不多了，跳到入口点后，用插件ollydbg Dump把内存映象文件转储就成了，然后用16进制编辑工具搜索kernel32.dll找到IAT,再用LOadPE把IAT改为你找到的地址即可，最后，用PEditor修正一下，运行，一定成功！祝君好运！！！！！！！！ 2004-4-30 16:58 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 3 楼 DLL的重定位表麻烦 2004-4-30 17:30 0
飞影雪币： 208 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 1 关注私信	飞影 4 楼好象看雪老师做了一个软件可以自动修复重定位表，叫什么记不得了。 2004-5-2 11:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复