[求助]找到了软件的OEP，但是怎么做才是脱壳了呢？？-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
sd小林子雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	sd小林子 2 楼找到OEP后用 LordPE V1.4 脱壳用 Import Fix 1.6 修复下就可以了再用 PEID 工具查下壳看看怎么样！我也是菜鸟希望大家不要笑话我 2008-1-18 20:42 0
仓鼠小布雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	仓鼠小布 3 楼一般可以运行了，但是遇到safedisc之类的牛壳，是无法运行的，还要拔暗桩。。。。这个麻烦 2008-1-18 20:54 0
Maximus 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 50 粉丝 0 关注私信	Maximus 4 楼脱壳就是把程序完整的从壳里复制出来, 就是从程序的OEP开始复制,这个过程称为Dump. 一般找到OEP后,如果用OllyDBG的话,可以用程序自带的Dump插件,或用LordPE在内存中完整转存一般就可以了,有不少程序需要修复PE头,PE头里存着程序的各个位置信息,如果PE头有问题,程序就不能正常运行,一般是输入表出问题,用Import fix修复. 2008-1-18 21:03 0
shuchhe 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 4 粉丝 0 关注私信	shuchhe 5 楼谢谢，我知道了，脱好了，谢谢大家!@ 2008-1-18 21:12 0
lijingjie 雪币： 203 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	lijingjie 6 楼话分两路，假如软件是压缩壳，用lordpe从内存中dump出来，修复输入表基本就可以了。假如软件是加密壳，就麻烦了，找到OEP只能说是成功了一步，难的是输入表的修复。前辈们也说过，OEP是很容易找的，难得就是如何修复输入表~~慢慢体会吧。 2008-1-18 21:18 0
edens 雪币： 12 活跃值： (60) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 19 粉丝 0 关注私信	edens 7 楼真的很難!! 2008-1-22 16:18 0
kanxue 雪币： 50161 活跃值： (20620) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17046 粉丝 549 关注私信	kanxue 8 8 楼请到基础资料区看脱壳入门教学。 2008-1-22 17:51 0
hxln 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	hxln 9 楼好难好难啊一个鬼输入表，头都弄晕了 2008-1-22 22:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
sd小林子雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	sd小林子 2 楼找到OEP后用 LordPE V1.4 脱壳用 Import Fix 1.6 修复下就可以了再用 PEID 工具查下壳看看怎么样！我也是菜鸟希望大家不要笑话我 2008-1-18 20:42 0
仓鼠小布雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	仓鼠小布 3 楼一般可以运行了，但是遇到safedisc之类的牛壳，是无法运行的，还要拔暗桩。。。。这个麻烦 2008-1-18 20:54 0
Maximus 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 50 粉丝 0 关注私信	Maximus 4 楼脱壳就是把程序完整的从壳里复制出来, 就是从程序的OEP开始复制,这个过程称为Dump. 一般找到OEP后,如果用OllyDBG的话,可以用程序自带的Dump插件,或用LordPE在内存中完整转存一般就可以了,有不少程序需要修复PE头,PE头里存着程序的各个位置信息,如果PE头有问题,程序就不能正常运行,一般是输入表出问题,用Import fix修复. 2008-1-18 21:03 0
shuchhe 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 4 粉丝 0 关注私信	shuchhe 5 楼谢谢，我知道了，脱好了，谢谢大家!@ 2008-1-18 21:12 0
lijingjie 雪币： 203 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	lijingjie 6 楼话分两路，假如软件是压缩壳，用lordpe从内存中dump出来，修复输入表基本就可以了。假如软件是加密壳，就麻烦了，找到OEP只能说是成功了一步，难的是输入表的修复。前辈们也说过，OEP是很容易找的，难得就是如何修复输入表~~慢慢体会吧。 2008-1-18 21:18 0
edens 雪币： 12 活跃值： (60) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 19 粉丝 0 关注私信	edens 7 楼真的很難!! 2008-1-22 16:18 0
kanxue 雪币： 50161 活跃值： (20620) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17046 粉丝 549 关注私信	kanxue 8 8 楼请到基础资料区看脱壳入门教学。 2008-1-22 17:51 0
hxln 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	hxln 9 楼好难好难啊一个鬼输入表，头都弄晕了 2008-1-22 22:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复