od现在还是无法全部保存修改,脱壳后的文件吗
新人一枚练习yyhd大佬加vmp的软件时,跟着论坛的教程用esp定律将壳脱了,之后修复文件,可是再之后导入od,修改后,无法选择全部修改
论坛以前也有类似求助,但我看都是12年左右的,不知道现在有没有好的方法解决
另外,小弟还有个地方不明白,利用esp定律找oep时,为什么到push edp就是入口点了,还请大佬不吝赐教,谢谢
附上原文件与脱壳后文件的链接
https://wws.lanzouj.com/b01u2psbi
密码:cln7 tsu.xxw 发表于 2021-3-20 12:44
版主大大好,https://www.52pojie.cn/thread-378642-1-1.html可是我看这个大佬也是这样脱的啊,而且之后o ...
查壳发现是upx壳。
仔细点,不一样的,upx是压缩壳,vmp是增积壳(虚拟化,用不好的话就只能达到增加体积的效果) yyhd出的是新人教程,怎么可能是VMP?UPX应该差不多
至于你的脱壳疑惑,可以在爱盘下载ximo脱壳基础视频,里面有详细解答,我这半吊子水平就不误人子弟了
至于无法全部保存的原因,我个人认为,是OD认为你的修改区域不在主程序领空 vmp这样脱不掉的吧。。。 涛之雨 发表于 2021-3-20 12:18
vmp这样脱不掉的吧。。。
版主大大好,https://www.52pojie.cn/thread-378642-1-1.html可是我看这个大佬也是这样脱的啊,而且之后od也可以保存修改,如果没有脱壳,od不是无法保存吗,找不到地址。求赐教。{:301_985:} winddyj 发表于 2021-3-20 12:49
yyhd出的是新人教程,怎么可能是VMP?UPX应该差不多
至于你的脱壳疑惑,可以在爱盘下载ximo脱壳基础视频, ...
抱歉,说错了,UPX壳,谢谢指正,我再去看看视频学习学习,谢谢!
为什么不能保存?你打开内存段,看看你现在改的代码位于哪个空间,你就明白了… 无闻无问 发表于 2021-3-20 12:58
为什么不能保存?你打开内存段,看看你现在改的代码位于哪个空间,你就明白了…
抱歉哈,我的标题不太详细,不是不能保存,是无法复制到可执行文件,全部修改,抱歉。
涛之雨 发表于 2021-3-20 13:13
仔细点,不一样的,upx是压缩壳,vmp是增积壳(虚拟化,用不好的话就只能达到增加体积的效果)
下次一定注意,下次一定{:301_1004:} tsu.xxw 发表于 2021-3-20 13:17
抱歉哈,我的标题不太详细,不是不能保存,是无法复制到可执行文件,全部修改,抱歉。
哈哈,不是一样吗?复制到可执行文件,难道不就是保存?:Dweeqw
页:
[1]
2