[求助]菜鸟提问,PE-Armor V0.46 -> hying *-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 21 关注私信	笨笨雄 14 2 楼 OEP只有一个，但是不一定OEP才能DUMP IAT加密了，就只有自己手动修复或者找脱壳机当然我不知道这个壳有没有脱壳机 2006-11-24 11:13 0
skylly 雪币： 304 活跃值： (82) 能力值： ( LV9，RANK：170 ) 在线值：发帖 70 回帖 1087 粉丝 2 关注私信	skylly 4 3 楼 OEP 只有一个，importrec可能是根据你输入的oep作为基础地址来搜索输入表的，只要你填的oep小于输入表地址应该都可以找到输入表，如果输入表地址和oep相差特别大，才可能找不到输入表 hying 0.4x 和旧一点的 0.7x都有脱壳机，好像都是forgot写的，他对这个研究比较深入 2006-11-24 11:23 0
kxxf 雪币： 200 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 12 粉丝 0 关注私信	kxxf 4 楼 forgo发的0.46脱壳机，脱壳后也要进行输入表的修复；出现：“无法定位程序输入点 SafeArrayPtrOfIndex 于动态链接库 user32.dll 上”。请问：用自动脱壳机脱壳后peid检测入口点：0028DFBC文件偏移0028D1BC 这正常吗？ 2006-11-24 14:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 21 关注私信	笨笨雄 14 2 楼 OEP只有一个，但是不一定OEP才能DUMP IAT加密了，就只有自己手动修复或者找脱壳机当然我不知道这个壳有没有脱壳机 2006-11-24 11:13 0
skylly 雪币： 304 活跃值： (82) 能力值： ( LV9，RANK：170 ) 在线值：发帖 70 回帖 1087 粉丝 2 关注私信	skylly 4 3 楼 OEP 只有一个，importrec可能是根据你输入的oep作为基础地址来搜索输入表的，只要你填的oep小于输入表地址应该都可以找到输入表，如果输入表地址和oep相差特别大，才可能找不到输入表 hying 0.4x 和旧一点的 0.7x都有脱壳机，好像都是forgot写的，他对这个研究比较深入 2006-11-24 11:23 0
kxxf 雪币： 200 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 12 粉丝 0 关注私信	kxxf 4 楼 forgo发的0.46脱壳机，脱壳后也要进行输入表的修复；出现：“无法定位程序输入点 SafeArrayPtrOfIndex 于动态链接库 user32.dll 上”。请问：用自动脱壳机脱壳后peid检测入口点：0028DFBC文件偏移0028D1BC 这正常吗？ 2006-11-24 14:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复