tmbs 发表于 2010-8-8 19:56:40

回复 9# sentaly


    谢谢指导

tmbs 发表于 2010-8-8 20:40:59

回复 9# sentaly


    oep怎么是
00455F4C      55            db 55                                    
00455F4D      8B            db 8B
00455F4E      EC            db EC
00455F4F      83            db 83
00455F50      C4            db C4
00455F51      F0            db F0
00455F52      B8            db B8
00455F53   .64:5D         pop ebp
00455F55   .45            inc ebp
00455F56   .00E8          add al,ch
00455F58   .F4            hlt
00455F59   .02FB          add bh,bl
00455F5B   .FFA1 18714500 jmp dword ptr ds:

sentaly 发表于 2010-8-8 21:30:47

回复sentaly


    oep怎么是
00455F4C      55            db 55                                 ...
tmbs 发表于 2010-8-8 20:40 https://www.chinapyg.com/images/common/back.gif


    这是OD基本操作,右键--分析---分析代码。

tmbs 发表于 2010-8-8 21:33:14

回复 9# sentaly


    我按你的方法到达OEP但是脱壳显示错误,什么原因

tmbs 发表于 2010-8-8 21:57:51

回复 12# sentaly


    分析了只能出来一部分部分。难道我的OD有问题

tmbs 发表于 2010-8-8 22:21:49

回复 12# sentaly


    你好,我弄了一下午了,还是不行,我想换个OD试试,你在哪下的OD,拜托了。小弟不胜感激

cjteam 发表于 2010-8-9 10:50:47

好像是个老壳吧。呵呵

sentaly 发表于 2010-8-9 12:44:03

是个老壳,厉害的就是一个IAT加密。找到跳过去就简单了。

tmbs 发表于 2010-8-9 16:55:27

回复 12# sentaly


    原来是OD的问题。解决了,在这里我要特别感谢你。
页: 1 [2]
查看完整版本: 关于自效验的JJ