首页
社区
课程
招聘
[求助] OD 复制到可执行文件,结果可执行文件中无法定位数据,该如何解决或者思考,请指点
发表于: 2007-12-22 09:45 9714

[求助] OD 复制到可执行文件,结果可执行文件中无法定位数据,该如何解决或者思考,请指点

2007-12-22 09:45
9714
这是一个加了UPX壳的程序。。(自动脱壳后似乎有代码漏掉。)。所以未脱UPX进行调试。。
找到某出JNE SHORT  004CEEE0。改 JNE为JMP 然后右键点选复制到文件。。。。结果弹出对话框 “在可执行文件中无法定位数据” 请问,该问题该如何解决??

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (5)
雪    币: 7117
活跃值: (3399)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
带壳的不能直接改的,可以用SMC定律,具体可以到论坛搜一下的使用方法!!!!!!!
2007-12-22 13:34
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
我也想知道。
2007-12-22 13:59
0
雪    币: 243
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
本人现在的目标仅仅是将原程序改个文件名,,比如原来叫C1。EXE现在改成C2。EXE我希望他依然继续可以执行。。(程序带UPX壳)  请问到底该如何弄呢??给点思路吧!!!
2007-12-22 18:57
0
雪    币: 740
活跃值: (952)
能力值: ( LV9,RANK:160 )
在线值:
发帖
回帖
粉丝
5
你修改的命令应该靠前点,OD有的时候会"伪造"出假象,让你以为这个段剩余空间很多
2007-12-22 19:24
0
雪    币: 50161
活跃值: (20620)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
6
首先你要明白壳这个概念,JNE SHORT 004CEEE0在文件里不是存在的,壳运行时,内存在数据解压还原,这条指令才存在。因此,解决办法脱壳修复,或用SMC补丁,或用内存补丁。
2007-12-22 19:41
0
游客
登录 | 注册 方可回帖
返回
//