请大神帮我看看,OEP入口是大跳
https://attach.52pojie.cn//forum/202003/20/112331ffuzk5bliktzuszy.png?lhttps://attach.52pojie.cn//forum/202003/20/112328w6hih6nqip6llf8f.png?l
https://attach.52pojie.cn//forum/202003/20/112326j8ybnqgzpxwgqcwn.png?l
PEcompact的壳,手脱到OPE入口是个大跳,请问是壳不对还是其他 多用几款侦壳软件试试,可能并不是你现在测试出来的壳,再讲你所用侦壳软件版本也太低了。要不把程序发出来,让大伙看看。
93c82e jmp之后就是oep了 只要看到下面一大段紫色add基本就到头了。不过脱壳之后要进行修复不然打不开 fanvalen 发表于 2020-3-20 13:25
93c82e jmp之后就是oep了 只要看到下面一大段紫色add基本就到头了。不过脱壳之后要进行修复不然打不开
https://www.cnblogs.com/iBinary/p/7734344.html pizazzboy 发表于 2020-3-20 12:34
多用几款侦壳软件试试,可能并不是你现在测试出来的壳,再讲你所用侦壳软件版本也太低了。要不把程序发出来 ...
这软件作者常年混迹吾爱,发出来又升级了{:1_926:} fanvalen 发表于 2020-3-20 13:25
93c82e jmp之后就是oep了 只要看到下面一大段紫色add基本就到头了。不过脱壳之后要进行修复不然打不开
OPE就是图一的大跳,脱不干净,不知道是双重壳还是伪装壳 q814301941 发表于 2020-3-20 13:56
OPE就是图一的大跳,脱不干净,不知道是双重壳还是伪装壳
脱它干嘛,直接上就是了。 q814301941 发表于 2020-3-20 13:56
OPE就是图一的大跳,脱不干净,不知道是双重壳还是伪装壳
不晓得你说的图一是那个 你就看0093C82E那个jmp fanvalen 发表于 2020-3-20 14:31
不晓得你说的图一是那个 你就看0093C82E那个jmp
jmp eax 跳转后是jmp XXXXXXXXXXXX,,就像问问究竟是伪装壳还是什么壳才会出现这种情况
页:
[1]