谁能教我用OllyDbg脱PECompact加的DLL-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
飞影雪币： 208 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 1 关注私信	飞影 2004-4-30 16:58 2 楼 0 脱PECompact的壳很容易，装载后不要按F9，一路按F8(记不清了,可能需要按F7),一直到看到POPAD,就差不多了，跳到入口点后，用插件ollydbg Dump把内存映象文件转储就成了，然后用16进制编辑工具搜索kernel32.dll找到IAT,再用LOadPE把IAT改为你找到的地址即可，最后，用PEditor修正一下，运行，一定成功！祝君好运！！！！！！！！
fly 雪币： 896 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 295 回帖 7672 粉丝 32 关注私信	fly 85 2004-4-30 17:30 3 楼 0 DLL的重定位表麻烦
飞影雪币： 208 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 1 关注私信	飞影 2004-5-2 11:20 4 楼 0 好象看雪老师做了一个软件可以自动修复重定位表，叫什么记不得了。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (3)
飞影雪币： 208 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 1 关注私信	飞影 2004-4-30 16:58 2 楼 0 脱PECompact的壳很容易，装载后不要按F9，一路按F8(记不清了,可能需要按F7),一直到看到POPAD,就差不多了，跳到入口点后，用插件ollydbg Dump把内存映象文件转储就成了，然后用16进制编辑工具搜索kernel32.dll找到IAT,再用LOadPE把IAT改为你找到的地址即可，最后，用PEditor修正一下，运行，一定成功！祝君好运！！！！！！！！
fly 雪币： 896 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 295 回帖 7672 粉丝 32 关注私信	fly 85 2004-4-30 17:30 3 楼 0 DLL的重定位表麻烦
飞影雪币： 208 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 1 关注私信	飞影 2004-5-2 11:20 4 楼 0 好象看雪老师做了一个软件可以自动修复重定位表，叫什么记不得了。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复