-
-
[求助]关于dll文件脱壳的问题OEP报错
-
发表于: 2008-4-16 13:51
-
通过看教程快速修复DLL的重定位表法,所以我就拿我的键盘文件测试了一下,一下是我脱壳碰到的问题解决不了,请各位大侠提供一些思路
本人脱的文件名字是FH-2.5.dl
用杀毒软件来杀一下是否有毒
瑞星报一下错误
根据瑞星的分析,这个文件加了俩层壳,一个是北斗的nspack,一个是aspack212r
在分析一下用peid软件来分析
现在用OD来载入DLL文件来进行脱壳
通过调试找到入口点
现在看一下OEP的值是:4854bb
如果我直接选择方式2打上勾,然后直接点击脱壳会报一下错误
接着这个方法不成功,那么我用LordPE_fix工具
完整转存之后,用ImportREC_fix_hh工具,把刚才的OEP值4854bb输入,点击
自动查找IAT会出现一下错误无效OEP,现在我的问题就一直停留在这里,研究了一个星期的时间,都没有进展,希望能给我指点一下
本人脱的文件名字是FH-2.5.dl
用杀毒软件来杀一下是否有毒
瑞星报一下错误
根据瑞星的分析,这个文件加了俩层壳,一个是北斗的nspack,一个是aspack212r
在分析一下用peid软件来分析
现在用OD来载入DLL文件来进行脱壳
通过调试找到入口点
现在看一下OEP的值是:4854bb
如果我直接选择方式2打上勾,然后直接点击脱壳会报一下错误
接着这个方法不成功,那么我用LordPE_fix工具
完整转存之后,用ImportREC_fix_hh工具,把刚才的OEP值4854bb输入,点击
自动查找IAT会出现一下错误无效OEP,现在我的问题就一直停留在这里,研究了一个星期的时间,都没有进展,希望能给我指点一下
