-
-
[旧帖]
[求助]大家看一下这个怎么补....
0.00雪花
-
发表于:
2008-4-15 18:08
2931
-
[旧帖] [求助]大家看一下这个怎么补....
0.00雪花
00406AD8 .- FF25 20114000 JMP DWORD PTR DS:[<&msvbvm60.PutMem4>] ; msvbvm60.PutMem4
00406ADE .- FF25 E8104000 JMP DWORD PTR DS:[<&msvbvm60.GetMem8>] ; msvbvm60.GetMem8
00406AE4 .- FF25 24114000 JMP DWORD PTR DS:[<&msvbvm60.PutMem8>] ; msvbvm60.PutMem8
00406AEA .- FF25 08114000 JMP DWORD PTR DS:[<&msvbvm60.GetMemObj>] ; msvbvm60.GetMemObj
00406AF0 .- FF25 E0114000 JMP DWORD PTR DS:[<&msvbvm60.PutMemObj>] ; msvbvm60.PutMemObj
00406AF6 .- FF25 FC114000 JMP DWORD PTR DS:[<&msvbvm60.SetMemObj>] ; msvbvm60.SetMemObj
00406AFC .- FF25 F4104000 JMP DWORD PTR DS:[<&msvbvm60.GetMemStr>] ; msvbvm60.GetMemStr
00406B02 .- FF25 2C114000 JMP DWORD PTR DS:[<&msvbvm60.PutMemStr>] ; msvbvm60.PutMemStr
00406B08 .- FF25 C0124000 JMP DWORD PTR DS:[<&msvbvm60.ThunRTMain>>; msvbvm60.ThunRTMain
00406B0E 00 DB 00
00406B0F 00 DB 00
00406B10 . C3 RETN
00406B11 FE DB FE
00406B12 F9 DB F9
00406B13 48 DB 48 ; CHAR 'H'
00406B14 31 DB 31 ; CHAR '1'
00406B15 BD DB BD
00406B16 72 DB 72 ; CHAR 'r'
00406B17 71 DB 71 ; CHAR 'q'
加了北斗的壳找到OEP好象被偷了... 我在黑基还是天草里面看过象这样的.不过都忘了.现在的问题是我是在程序里找VB的入口还是直接在00406B0E 00 DB 00这个地方脱壳或者是加上什么?忘了.......
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
