[求助] 找到OEP是不是就意味着能够成功脱壳-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
燕北飞雪币： 4 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 215 粉丝 0 关注私信	燕北飞 2 楼肯定不是... 2008-1-27 23:07 0
nba2005 雪币： 423 活跃值： (11) 能力值： ( LV9，RANK：230 ) 在线值：发帖 15 回帖 388 粉丝 1 关注私信	nba2005 5 3 楼那是对高手而言。找到OEP就成功了一半。 DUMP有OD插件和Lord PE两种方法，许多情况只有一种方法奏效。如果不行，还要Import REC修复IAT表。再不行，就在脱壳常用的三个函数上设断，手工修复IAT表。你如果努力到现在，恭喜你，你已经是像我一样成为一个脱壳高手了。再不行，就放弃吧。剩下的仅占脱壳软件的5%，就交给那些喜欢自我折磨的寂寞高手吧。天下何处无芳草。 2008-1-28 13:48 0
jordanpz 雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 344 粉丝 0 关注私信	jordanpz 4 楼 "再不行，就在脱壳常用的三个函数上设断，手工修复IAT表。"现在还没到哪个境界,只能先放弃了 2008-1-28 21:18 0
惜u雪雪币： 189 活跃值： (46) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 69 粉丝 0 关注私信	惜u雪 5 楼对压缩壳还好，加密壳，找到oep可不能认为是成功了50%啊……呵呵 2008-1-28 21:25 0
samisgod 雪币： 239 活跃值： (10) 能力值： ( LV9，RANK：170 ) 在线值：发帖 18 回帖 276 粉丝 0 关注私信	samisgod 4 6 楼对很多加壳软件来说，IAT加密是对付脱壳的一个有效手段因此，在对付很多壳时，你最费时间的，不是寻找OEP，而是对付IAT加密在修复IAT后，还要考虑其额外保护手段比如偷取代码[ASPR]，偷取资源[PeP]等等，尤其是偷取资源，超级体力活 -_-b 2008-1-28 21:28 0
szdbg 雪币： 266 活跃值： (52) 能力值： ( LV9，RANK：210 ) 在线值：发帖 48 回帖 305 粉丝 6 关注私信	szdbg 5 7 楼革命尚未成功，同志仍需努力 2008-1-29 00:28 0
wangdell 雪币： 87 活跃值： (47) 能力值： ( LV12，RANK：250 ) 在线值：发帖 52 回帖 328 粉丝 3 关注私信	wangdell 6 8 楼如果找到了正确的OEP，我想理论上是不是可以认为这个壳已经可脱了。如果没有找到其它简便快捷的方法修复，至少有一种笨办法（体力活），就是已脱软件和被脱软件逐句用OD单步，逐条指令比对，不同就修复，是不是就可以搞定这个壳了。请脱壳高手指点下是不是这样。 2008-1-29 11:59 0
gtboy 雪币： 246 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 212 粉丝 0 关注私信	gtboy 2 9 楼学习脱telock的时候就很郁闷，import rec老是假死，只好几个几个的弄修复很费劲，再加上偷掉的代码，很痛苦，还没有涉及，汇编还很菜 2008-1-29 18:54 0
gaoguihong 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	gaoguihong 10 楼那就是找的不对,或走错了!再试试! 2008-1-29 21:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
燕北飞雪币： 4 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 215 粉丝 0 关注私信	燕北飞 2 楼肯定不是... 2008-1-27 23:07 0
nba2005 雪币： 423 活跃值： (11) 能力值： ( LV9，RANK：230 ) 在线值：发帖 15 回帖 388 粉丝 1 关注私信	nba2005 5 3 楼那是对高手而言。找到OEP就成功了一半。 DUMP有OD插件和Lord PE两种方法，许多情况只有一种方法奏效。如果不行，还要Import REC修复IAT表。再不行，就在脱壳常用的三个函数上设断，手工修复IAT表。你如果努力到现在，恭喜你，你已经是像我一样成为一个脱壳高手了。再不行，就放弃吧。剩下的仅占脱壳软件的5%，就交给那些喜欢自我折磨的寂寞高手吧。天下何处无芳草。 2008-1-28 13:48 0
jordanpz 雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 344 粉丝 0 关注私信	jordanpz 4 楼 "再不行，就在脱壳常用的三个函数上设断，手工修复IAT表。"现在还没到哪个境界,只能先放弃了 2008-1-28 21:18 0
惜u雪雪币： 189 活跃值： (46) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 69 粉丝 0 关注私信	惜u雪 5 楼对压缩壳还好，加密壳，找到oep可不能认为是成功了50%啊……呵呵 2008-1-28 21:25 0
samisgod 雪币： 239 活跃值： (10) 能力值： ( LV9，RANK：170 ) 在线值：发帖 18 回帖 276 粉丝 0 关注私信	samisgod 4 6 楼对很多加壳软件来说，IAT加密是对付脱壳的一个有效手段因此，在对付很多壳时，你最费时间的，不是寻找OEP，而是对付IAT加密在修复IAT后，还要考虑其额外保护手段比如偷取代码[ASPR]，偷取资源[PeP]等等，尤其是偷取资源，超级体力活 -_-b 2008-1-28 21:28 0
szdbg 雪币： 266 活跃值： (52) 能力值： ( LV9，RANK：210 ) 在线值：发帖 48 回帖 305 粉丝 6 关注私信	szdbg 5 7 楼革命尚未成功，同志仍需努力 2008-1-29 00:28 0
wangdell 雪币： 87 活跃值： (47) 能力值： ( LV12，RANK：250 ) 在线值：发帖 52 回帖 328 粉丝 3 关注私信	wangdell 6 8 楼如果找到了正确的OEP，我想理论上是不是可以认为这个壳已经可脱了。如果没有找到其它简便快捷的方法修复，至少有一种笨办法（体力活），就是已脱软件和被脱软件逐句用OD单步，逐条指令比对，不同就修复，是不是就可以搞定这个壳了。请脱壳高手指点下是不是这样。 2008-1-29 11:59 0
gtboy 雪币： 246 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 212 粉丝 0 关注私信	gtboy 2 9 楼学习脱telock的时候就很郁闷，import rec老是假死，只好几个几个的弄修复很费劲，再加上偷掉的代码，很痛苦，还没有涉及，汇编还很菜 2008-1-29 18:54 0
gaoguihong 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	gaoguihong 10 楼那就是找的不对,或走错了!再试试! 2008-1-29 21:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助] 找到OEP是不是就意味着能够成功脱壳 0.00雪花