首页
社区
课程
招聘
[旧帖] [求助]菜菜脱PECompact 2.xx DLL问题 0.00雪花
发表于: 2008-8-12 09:47 3229

[旧帖] [求助]菜菜脱PECompact 2.xx DLL问题 0.00雪花

2008-8-12 09:47
3229
各位大大,小生要分析一段代码.该程序用PECompact 2.xx加过壳.运行时会自动释放一个DLL.该EXE已经被我脱完壳. DLL也找到了OEP脱了下来.但在用IMP修补IAT时总是说找不到OEP.要不就是在指定的地址找不到IAT.我想这可能是我对OEP的几个地址搞错了.看过网上几个大大写的脱PECompact的教程.总觉得有点错误.我想问一下如果脱DLL那个OEP地址.RVA.以及SIZE都该填多少哦?以下是OEP代码的头.各位大大帮个忙.小生不胜感激:)

008EEE14    55              push    ebp
008EEE15    8BEC            mov     ebp, esp
008EEE17    83C4 C4         add     esp, -3C
008EEE1A    B8 F4E98E00     mov     eax, 008EE9F4
008EEE1F    E8 3077F8FF     call    00876554
008EEE24    E8 5B52F8FF     call    00874084
008EEE29    8D40 00         lea     eax, dword ptr [eax]
008EEE2C    0000            add     byte ptr [eax], al
008EEE2E    0000            add     byte ptr [eax], al
008EEE30    0000            add     byte ptr [eax], al
008EEE32    0000            add     byte ptr [eax], al
008EEE34    0000            add     byte ptr [eax], al

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (1)
雪    币: 427
活跃值: (65)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
2
IMP 里要选择loaddll.exe,再在下面选你脱壳的dll
2008-8-12 14:54
0
游客
登录 | 注册 方可回帖
返回
//