-
-
用Ollydbg手脱PECompact加壳的DLL 请教
-
发表于:
2004-11-27 22:04
3952
-
用Ollydbg手脱PECompact加壳的DLL 请教
1000B000 P> /EB 06 jmp short Psinthk.1000B008
1000B002 |68 00600000 push 6000
1000B007 |C3 retn
1000B008 \9C pushfd
1000B009 60 pushad
1000B00A E8 02000000 call Psinthk.1000B011
这个是我的DLL 的 代码
一、DUMP
代码:--------------------------------------------------------------------------------
10037000 EB 06 jmp short ftgg.10037008//进入OD后停在这
10037002 68 90960000 push 9690//OEP的RVA
10037007 C3 retn
10037008 9C pushfd
10037009 60 pushad
1003700A E8 02000000 call ftgg.10037011
--------------------------------------------------------------------------------
这个是fly 的教程上的
因为这个东东是PECompact 2.0以前的版本加壳,所以OEP很好找,壳入口的第2条指令PUSH的就是OEP的RVA地址。
OEP=10000000 + 9690=10009690
直接在10009690处下 硬件执行 断点,或者下内存断点,F9运行就中断在OEP了。
这个使怎么算的我怎么就没明白啊?!!!
我那个算不出来啊
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
