[求助]关于脱壳基础教程中的平衡原理找OEP-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (13)
kanxue 雪币： 44229 活跃值： (19950) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 527 关注私信	kanxue 8 2 楼 0012FFC0这个值来自这里（是一种经验，不绝对的）： http://www.pediy.com/bbshtml/BBS6/pediy6083.htm 你的系统什么？OD加载程序，ESP的值就是0013FFC4？ 2007-9-2 20:25 0
cmdxhz 雪币： 1753 活跃值： (840) 能力值： ( LV8，RANK：120 ) 在线值：发帖 30 回帖 291 粉丝 3 关注私信	cmdxhz 1 3 楼的确是有这种情况`我遇到过```WINXP SP2~~ 2007-9-2 20:47 0
kanxue 雪币： 44229 活跃值： (19950) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 527 关注私信	kanxue 8 4 楼可以对0013FFC0下硬件断点，把外壳当成一个黑盒子，经过其处理后，ESP的值不会变。针对这个，forgot解释说：这个值操作系统怎么开心怎么来，将SizeOfStackCOmmit改大就会变 2007-9-2 21:00 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 5 楼汗，把我暴露了 2007-9-2 21:08 0
xyguotao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 25 粉丝 0 关注私信	xyguotao 6 楼把一切坏分子拉出来曝光！就像forgot这样的。倒挂起来打，然后口袋里的东西就都纷纷掉下来了。俗称，摇钱人肉树。 2007-9-2 21:37 0
xuanyuancl 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 6 粉丝 0 关注私信	xuanyuancl 7 楼我的系统的确是winxp sp2的哈,看到forgot解释明白拉,谢谢大家拉 2007-9-4 21:04 0
cnmtchbgs 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 28 粉丝 0 关注私信	cnmtchbgs 8 楼我用OllyDBG调试教程中的notepad.upx.exe，按照步骤操作成功dump了，入口地址OD自动更改成正确的了，但是生成的文件不可执行，不知道哪位帮忙解释一下！ 2007-10-1 20:06 0
vrowang123 雪币： 257 活跃值： (56) 能力值： ( LV5，RANK：60 ) 在线值：发帖 75 回帖 586 粉丝 0 关注私信	vrowang123 1 9 楼入口地址用importREC改，还有要用importREC修复import表(upx有时不用修复) 2007-10-1 20:40 0
cnmtchbgs 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 28 粉丝 0 关注私信	cnmtchbgs 10 楼我查看入口地址对的啊？ 2007-10-1 20:47 0
vrowang123 雪币： 257 活跃值： (56) 能力值： ( LV5，RANK：60 ) 在线值：发帖 75 回帖 586 粉丝 0 关注私信	vrowang123 1 11 楼你随便翻翻几篇脱文，结尾部分，修复iat的。这种方法都类似的。 2007-10-1 22:16 0
cnmtchbgs 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 28 粉丝 0 关注私信	cnmtchbgs 12 楼修复了仍然不行 2007-10-1 23:23 0
cnmtchbgs 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 28 粉丝 0 关注私信	cnmtchbgs 13 楼奇怪了，我在00401000处找到入口，OEP应当是00001000了，将其填入ImportREC后修复dump出来的文件，得到的最终文件还是不可执行,是不是我哪里做的有问题? 2007-10-1 23:39 0
cnmtchbgs 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 28 粉丝 0 关注私信	cnmtchbgs 14 楼哪位有脱http://www.pediy.com/tutorial/chap8/Chap8-4-2.htm 教程里面的upx经验，我用OD按照教程上去脱壳，生成的目标文件执行不了。但是我自己用upx工具加的壳，直接dump就成功了。哪位能告诉我问题出在哪啊 2007-10-2 01:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (13)
kanxue 雪币： 44229 活跃值： (19950) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 527 关注私信	kanxue 8 2 楼 0012FFC0这个值来自这里（是一种经验，不绝对的）： http://www.pediy.com/bbshtml/BBS6/pediy6083.htm 你的系统什么？OD加载程序，ESP的值就是0013FFC4？ 2007-9-2 20:25 0
cmdxhz 雪币： 1753 活跃值： (840) 能力值： ( LV8，RANK：120 ) 在线值：发帖 30 回帖 291 粉丝 3 关注私信	cmdxhz 1 3 楼的确是有这种情况`我遇到过```WINXP SP2~~ 2007-9-2 20:47 0
kanxue 雪币： 44229 活跃值： (19950) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 527 关注私信	kanxue 8 4 楼可以对0013FFC0下硬件断点，把外壳当成一个黑盒子，经过其处理后，ESP的值不会变。针对这个，forgot解释说：这个值操作系统怎么开心怎么来，将SizeOfStackCOmmit改大就会变 2007-9-2 21:00 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 5 楼汗，把我暴露了 2007-9-2 21:08 0
xyguotao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 25 粉丝 0 关注私信	xyguotao 6 楼把一切坏分子拉出来曝光！就像forgot这样的。倒挂起来打，然后口袋里的东西就都纷纷掉下来了。俗称，摇钱人肉树。 2007-9-2 21:37 0
xuanyuancl 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 6 粉丝 0 关注私信	xuanyuancl 7 楼我的系统的确是winxp sp2的哈,看到forgot解释明白拉,谢谢大家拉 2007-9-4 21:04 0
cnmtchbgs 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 28 粉丝 0 关注私信	cnmtchbgs 8 楼我用OllyDBG调试教程中的notepad.upx.exe，按照步骤操作成功dump了，入口地址OD自动更改成正确的了，但是生成的文件不可执行，不知道哪位帮忙解释一下！ 2007-10-1 20:06 0
vrowang123 雪币： 257 活跃值： (56) 能力值： ( LV5，RANK：60 ) 在线值：发帖 75 回帖 586 粉丝 0 关注私信	vrowang123 1 9 楼入口地址用importREC改，还有要用importREC修复import表(upx有时不用修复) 2007-10-1 20:40 0
cnmtchbgs 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 28 粉丝 0 关注私信	cnmtchbgs 10 楼我查看入口地址对的啊？ 2007-10-1 20:47 0
vrowang123 雪币： 257 活跃值： (56) 能力值： ( LV5，RANK：60 ) 在线值：发帖 75 回帖 586 粉丝 0 关注私信	vrowang123 1 11 楼你随便翻翻几篇脱文，结尾部分，修复iat的。这种方法都类似的。 2007-10-1 22:16 0
cnmtchbgs 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 28 粉丝 0 关注私信	cnmtchbgs 12 楼修复了仍然不行 2007-10-1 23:23 0
cnmtchbgs 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 28 粉丝 0 关注私信	cnmtchbgs 13 楼奇怪了，我在00401000处找到入口，OEP应当是00001000了，将其填入ImportREC后修复dump出来的文件，得到的最终文件还是不可执行,是不是我哪里做的有问题? 2007-10-1 23:39 0
cnmtchbgs 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 28 粉丝 0 关注私信	cnmtchbgs 14 楼哪位有脱http://www.pediy.com/tutorial/chap8/Chap8-4-2.htm 教程里面的upx经验，我用OD按照教程上去脱壳，生成的目标文件执行不了。但是我自己用upx工具加的壳，直接dump就成功了。哪位能告诉我问题出在哪啊 2007-10-2 01:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复