[求助] OD 复制到可执行文件，结果可执行文件中无法定位数据，该如何解决或者思考，请指点-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
tttlinbing 雪币： 6872 活跃值： (3194) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 109 粉丝 0 关注私信	tttlinbing 2 楼带壳的不能直接改的，可以用SMC定律，具体可以到论坛搜一下的使用方法！！！！！！！ 2007-12-22 13:34 0
wilecoyote 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	wilecoyote 3 楼我也想知道。 2007-12-22 13:59 0
studykkjs 雪币： 243 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 222 粉丝 0 关注私信	studykkjs 4 楼本人现在的目标仅仅是将原程序改个文件名，，比如原来叫C1。EXE现在改成C2。EXE我希望他依然继续可以执行。。（程序带UPX壳）请问到底该如何弄呢？？给点思路吧！！！ 2007-12-22 18:57 0
NONAME剑人雪币： 740 活跃值： (952) 能力值： ( LV9，RANK：160 ) 在线值：发帖 59 回帖 407 粉丝 13 关注私信	NONAME剑人 3 5 楼你修改的命令应该靠前点,OD有的时候会"伪造"出假象,让你以为这个段剩余空间很多 2007-12-22 19:24 0
kanxue 雪币： 47147 活跃值： (20380) 能力值： (RANK：350 ) 在线值：发帖 2374 回帖 17045 粉丝 538 关注私信	kanxue 8 6 楼首先你要明白壳这个概念，JNE SHORT 004CEEE0在文件里不是存在的，壳运行时，内存在数据解压还原，这条指令才存在。因此，解决办法脱壳修复，或用SMC补丁，或用内存补丁。 2007-12-22 19:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
tttlinbing 雪币： 6872 活跃值： (3194) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 109 粉丝 0 关注私信	tttlinbing 2 楼带壳的不能直接改的，可以用SMC定律，具体可以到论坛搜一下的使用方法！！！！！！！ 2007-12-22 13:34 0
wilecoyote 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	wilecoyote 3 楼我也想知道。 2007-12-22 13:59 0
studykkjs 雪币： 243 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 222 粉丝 0 关注私信	studykkjs 4 楼本人现在的目标仅仅是将原程序改个文件名，，比如原来叫C1。EXE现在改成C2。EXE我希望他依然继续可以执行。。（程序带UPX壳）请问到底该如何弄呢？？给点思路吧！！！ 2007-12-22 18:57 0
NONAME剑人雪币： 740 活跃值： (952) 能力值： ( LV9，RANK：160 ) 在线值：发帖 59 回帖 407 粉丝 13 关注私信	NONAME剑人 3 5 楼你修改的命令应该靠前点,OD有的时候会"伪造"出假象,让你以为这个段剩余空间很多 2007-12-22 19:24 0
kanxue 雪币： 47147 活跃值： (20380) 能力值： (RANK：350 ) 在线值：发帖 2374 回帖 17045 粉丝 538 关注私信	kanxue 8 6 楼首先你要明白壳这个概念，JNE SHORT 004CEEE0在文件里不是存在的，壳运行时，内存在数据解压还原，这条指令才存在。因此，解决办法脱壳修复，或用SMC补丁，或用内存补丁。 2007-12-22 19:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复