各位大大,小生要分析一段代码.该程序用PECompact 2.xx加过壳.运行时会自动释放一个DLL.该EXE已经被我脱完壳. DLL也找到了OEP脱了下来.但在用IMP修补IAT时总是说找不到OEP.要不就是在指定的地址找不到IAT.我想这可能是我对OEP的几个地址搞错了.看过网上几个大大写的脱PECompact的教程.总觉得有点错误.我想问一下如果脱DLL那个OEP地址.RVA.以及SIZE都该填多少哦?以下是OEP代码的头.各位大大帮个忙.小生不胜感激:)

008EEE14    55              push    ebp
008EEE15    8BEC            mov     ebp, esp
008EEE17    83C4 C4         add     esp, -3C
008EEE1A    B8 F4E98E00     mov     eax, 008EE9F4
008EEE1F    E8 3077F8FF     call    00876554
008EEE24    E8 5B52F8FF     call    00874084
008EEE29    8D40 00         lea     eax, dword ptr [eax]
008EEE2C    0000            add     byte ptr [eax], al
008EEE2E    0000            add     byte ptr [eax], al
008EEE30    0000            add     byte ptr [eax], al
008EEE32    0000            add     byte ptr [eax], al
008EEE34    0000            add     byte ptr [eax], al

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)