首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
软件逆向
发新帖
2
0
[讨论][求助]这个PE文件是怎么修改的?入口处全部是0
发表于: 2007-12-27 16:11
7873
[讨论][求助]这个PE文件是怎么修改的?入口处全部是0
balini
2007-12-27 16:11
7873
先申明,程序是可以正常运行的
这个PE文件是怎么修改的?入口处全部是0
OD无法调试,C32ASM也是,不知道这是怎么修改的
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
#调试逆向
上传的附件:
ScreenHunter_001.jpg
(22.28kb,349次下载)
MyScreenHunter.jpg
(175.35kb,355次下载)
收藏
・
2
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
12
)
随风而飘
雪 币:
162
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
16
回帖
136
粉丝
0
关注
私信
随风而飘
2
楼
换个高点版本的peid吧
2007-12-27 17:35
0
balini
雪 币:
198
活跃值:
(68)
能力值:
( LV2,RANK:10 )
在线值:
发帖
4
回帖
102
粉丝
0
关注
私信
balini
3
楼
不是PEID版本的问题,即使换高版本,显示入口处也是一样的
2007-12-27 20:06
0
q3 watcher
雪 币:
215
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
23
回帖
902
粉丝
0
关注
私信
q3 watcher
4
楼
别理它,这种方式已经被报成病毒了
2007-12-27 20:16
0
Bughoho
雪 币:
1946
活跃值:
(248)
能力值:
(RANK:330 )
在线值:
发帖
72
回帖
1217
粉丝
27
关注
私信
Bughoho
8
5
楼
第3个字节改为CC
2007-12-27 20:20
0
peaceclub
雪 币:
255
活跃值:
(207)
能力值:
( LV9,RANK:250 )
在线值:
发帖
59
回帖
967
粉丝
1
关注
私信
peaceclub
6
6
楼
把 oep 入口 改成a63e7 就可以了。
2007-12-27 20:58
0
balini
雪 币:
198
活跃值:
(68)
能力值:
( LV2,RANK:10 )
在线值:
发帖
4
回帖
102
粉丝
0
关注
私信
balini
7
楼
传到世界杀毒网测试,只有一小部分报毒
主要是好奇有什么手法修改PE的,又用什么方法可以对付这种修改PE的方法,让OD可以跑起来
2007-12-27 20:59
0
compiler
雪 币:
220
活跃值:
(28)
能力值:
( LV2,RANK:10 )
在线值:
发帖
19
回帖
132
粉丝
0
关注
私信
compiler
8
楼
00400000 > $ 4D dec ebp
00400001 . 5A pop edx
00400002 . 45 inc ebp
00400003 . 52 push edx
00400004 . E9 DE 63 0A 00 jmp 004A63E7
2007-12-28 11:58
0
balini
雪 币:
198
活跃值:
(68)
能力值:
( LV2,RANK:10 )
在线值:
发帖
4
回帖
102
粉丝
0
关注
私信
balini
9
楼
明白,谢谢
2007-12-28 21:46
0
aopen
雪 币:
200
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
18
粉丝
0
关注
私信
aopen
10
楼
我手里也有一个这样的...汗...
2008-1-15 16:52
0
kkkksoft
雪 币:
150
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
7
粉丝
0
关注
私信
kkkksoft
11
楼
明了
谢谢
2008-1-15 17:46
0
bookworm
雪 币:
139
活跃值:
(126)
能力值:
( LV8,RANK:130 )
在线值:
发帖
20
回帖
105
粉丝
0
关注
私信
bookworm
3
12
楼
地址01C0是TLS(thread local storage)的Data Directory entry,而且非零,这样系统在完成初始化进程后,程序的第一个执行点就是TLS,然后才是PE Header里的Entry Point。如果TLS为零,程序就直接从PE Header里的Entry Point运行。
有些病毒和加密软件用这种办法隐藏入口点。多看看PE格式的说明,会有更多体会。
http://www.microsoft.com/whdc/system/platform/firmware/PECOFFdwn.mspx
2008-1-17 06:32
0
xhqlxy
雪 币:
200
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
12
粉丝
0
关注
私信
xhqlxy
13
楼
汗......没看明白......
2008-1-17 10:51
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
balini
4
发帖
102
回帖
10
RANK
关注
私信
他的文章
[讨论][求助]这个PE文件是怎么修改的?入口处全部是0
7874
Anti007共享第二波开始:VIP版,捆绑007版,微型版,个人版[分享]
5625
因为林版很久没看到他了,所以只好开新贴~~~帮忙转一下exetool里的工具
3463
关于破解软件效验
4110
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
谁下载
×
jwh51
kanxue
forgot
小楼
qq2008
WinDos2K
骨灰C
softworm
youth
ycloud
qdcrack
sdlylz
Nameless
prince
ylp1332
脱壳请教
鸡蛋壳
rainbow
macrow
PowerBoy
Pan88168
nujia
zxc
NCFZ
blue_devil_bomb
kylinpoet
paragui
一块三毛钱
啊CR
wofan[OCN]
zuoyefeng
9494
andy00
dalao
auser
freemancy
syy
zxjzwy
DW1943
somuch
学习
netsowell
dwing
无聊的菜鸟
vofcrlfopt
xzchina
tom
killl
coolbye
jaky1874
ViperDodge
warcraft
peaceclub
monkeycz
eunt
流动的情感
YUNCC
binglan212
gjianbo
vinfor
紫宸
hy2001
shoooo
方圆科技
nba2005
dgsd163
q3 watcher
skyege
古月胡
哪天会下雨
stan52
ytdzjun
aj3423
ddao
dragonyjd
舵手
tian123
htsf110
xdjhf
balini
零下
ttds
Aker
rufus
kenmark
flong
chuanying
Steve
heedky
founder
readyu
qqeleven
qandzjl
CCDebuger
steak
xavkm
9521
Intelfan
jinyh
谁下载
×
jwh51
kanxue
forgot
小楼
qq2008
WinDos2K
骨灰C
softworm
youth
ycloud
qdcrack
sdlylz
Nameless
prince
ylp1332
脱壳请教
鸡蛋壳
rainbow
macrow
PowerBoy
Pan88168
nujia
zxc
NCFZ
blue_devil_bomb
kylinpoet
paragui
一块三毛钱
啊CR
wofan[OCN]
zuoyefeng
9494
andy00
dalao
auser
freemancy
syy
zxjzwy
DW1943
somuch
学习
netsowell
dwing
无聊的菜鸟
vofcrlfopt
xzchina
tom
killl
coolbye
jaky1874
ViperDodge
warcraft
peaceclub
monkeycz
eunt
流动的情感
YUNCC
binglan212
gjianbo
vinfor
紫宸
hy2001
shoooo
方圆科技
nba2005
dgsd163
q3 watcher
skyege
古月胡
哪天会下雨
stan52
ytdzjun
aj3423
ddao
dragonyjd
舵手
tian123
htsf110
xdjhf
balini
零下
ttds
Aker
rufus
kenmark
flong
chuanying
Steve
heedky
founder
readyu
qqeleven
qandzjl
CCDebuger
steak
xavkm
9521
Intelfan
jinyh
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部