H大第一课的作业我脱壳完了还有个壳
本帖最后由 月光下傻瓜 于 2015-11-17 10:20 编辑H大作业一查出的壳为UPX壳
找到OEP转存
修复IAT,OD里面找到的OEP是0041DDAC但是这软件里如果直接输入0041DDAC会提示无效
按照上面的OEP修复IAT能够允许,但是
求大神解答,这是为什么,其他的作业脱壳也是一样的情况附上作业原版和我脱壳后的
http://pan.baidu.com/s/1bnmd1MZ
本帖最后由 玉份缘 于 2015-11-17 10:45 编辑
IAT没修复 有的时候脱完了用查壳工具看就是这个样子的,自己知道脱掉了就可以了 玉份缘 发表于 2015-11-17 10:40
IAT没修复
能告诉我应该怎么操作吗。IAT修复哪里设置我找到的0041DDAC但是这软件里如果直接输入0041DDAC会提示无效。 苏紫方璇 发表于 2015-11-17 11:31
有的时候脱完了用查壳工具看就是这个样子的,自己知道脱掉了就可以了
但是看作业讲解里面好像他脱了就不会这样,修复工具也没有这个问题 月光下傻瓜 发表于 2015-11-18 20:53
能告诉我应该怎么操作吗。IAT修复哪里设置我找到的0041DDAC但是这软件里如果直接输入0041DDAC会提示无效 ...
应该是输入1ddca吧 mengbo012426 发表于 2015-11-19 15:13
应该是输入1ddca吧
1DDAC看图 把脱壳后的程序再放入OD.看看特征码就知道有没有脱好呀
页:
[1]