q814301941 发表于 2020-3-20 11:26

请大神帮我看看,OEP入口是大跳

https://attach.52pojie.cn//forum/202003/20/112331ffuzk5bliktzuszy.png?l
https://attach.52pojie.cn//forum/202003/20/112328w6hih6nqip6llf8f.png?l
https://attach.52pojie.cn//forum/202003/20/112326j8ybnqgzpxwgqcwn.png?l
PEcompact的壳,手脱到OPE入口是个大跳,请问是壳不对还是其他

pizazzboy 发表于 2020-3-20 12:34

多用几款侦壳软件试试,可能并不是你现在测试出来的壳,再讲你所用侦壳软件版本也太低了。要不把程序发出来,让大伙看看。

fanvalen 发表于 2020-3-20 13:25

93c82e jmp之后就是oep了 只要看到下面一大段紫色add基本就到头了。不过脱壳之后要进行修复不然打不开

fanvalen 发表于 2020-3-20 13:36

fanvalen 发表于 2020-3-20 13:25
93c82e jmp之后就是oep了 只要看到下面一大段紫色add基本就到头了。不过脱壳之后要进行修复不然打不开

https://www.cnblogs.com/iBinary/p/7734344.html

q814301941 发表于 2020-3-20 13:48

pizazzboy 发表于 2020-3-20 12:34
多用几款侦壳软件试试,可能并不是你现在测试出来的壳,再讲你所用侦壳软件版本也太低了。要不把程序发出来 ...

这软件作者常年混迹吾爱,发出来又升级了{:1_926:}

q814301941 发表于 2020-3-20 13:56

fanvalen 发表于 2020-3-20 13:25
93c82e jmp之后就是oep了 只要看到下面一大段紫色add基本就到头了。不过脱壳之后要进行修复不然打不开

OPE就是图一的大跳,脱不干净,不知道是双重壳还是伪装壳

pizazzboy 发表于 2020-3-20 14:28

q814301941 发表于 2020-3-20 13:56
OPE就是图一的大跳,脱不干净,不知道是双重壳还是伪装壳

脱它干嘛,直接上就是了。

fanvalen 发表于 2020-3-20 14:31

q814301941 发表于 2020-3-20 13:56
OPE就是图一的大跳,脱不干净,不知道是双重壳还是伪装壳

不晓得你说的图一是那个 你就看0093C82E那个jmp

q814301941 发表于 2020-3-20 16:20

fanvalen 发表于 2020-3-20 14:31
不晓得你说的图一是那个 你就看0093C82E那个jmp

jmp eax 跳转后是jmp XXXXXXXXXXXX,,就像问问究竟是伪装壳还是什么壳才会出现这种情况
页: [1]
查看完整版本: 请大神帮我看看,OEP入口是大跳