Fly,关于“用Ollydbg手脱PECompact加壳的DLL ”-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

Fly,关于“用Ollydbg手脱PECompact加壳的DLL ”

发表于: 2004-10-7 15:14 4376

Fly,关于“用Ollydbg手脱PECompact加壳的DLL ”

superdos

2004-10-7 15:14

4376

相关位置：http://bbs.pediy.com/showthread.php?s=&threadid=1248

我已认真阅读了你的文章。现在请教一个问题，为什么我用OD(1.10final,这个没关系吧）加载时，就直接停在10009690处，而不是你说的下面入口处

“
代码:----------------------------------------------------------
10037000    EB 06             jmp short ftgg.10037008//进入OD后停在这
10037002    68 90960000       push 9690//OEP的RVA
10037007    C3                retn
10037008    9C                pushfd
10037009    60                pushad
1003700A    E8 02000000       call ftgg.10037011
-----------------------------------------------------------

”

为什么，能告诉我吗，谢谢

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・0

免费・1

支持

最新回复 (1)
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼 1、相关笔记问题发在原贴下面 2、可能和OD的设置有关系。你可以直接在入口处下断，重新载入时就可以中断在那里 2004-10-7 16:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

superdos

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (1)
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼 1、相关笔记问题发在原贴下面 2、可能和OD的设置有关系。你可以直接在入口处下断，重新载入时就可以中断在那里 2004-10-7 16:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复