-
-
[旧帖]
求助脱PEID_0.95_20081103后区段分离?
0.00雪花
-
发表于:
2012-9-29 15:33
2479
-
[旧帖] 求助脱PEID_0.95_20081103后区段分离?
0.00雪花
下载地址
PE iDentifier v0.95 (2008.11.03) by snaker, Qwerton, Jibz & xineohP
------------------------------------------------------
332K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4m8W2K9h3c8Q4x3X3g2A6L8X3k6G2i4K6u0r3k6X3W2D9k6i4y4Q4x3V1k6b7c8h3W2p5i4K6u0V1x3q4)9J5k6e0V1#2i4K6u0V1x3U0l9H3z5o6p5I4x3o6y4Q4x3X3g2*7K9i4l9`.
查壳英文原版PEID,显示UPX ->
afeK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4g2H3P5q4)9J5k6i4y4G2N6i4u0U0k6h3k6G2M7X3N6W2i4K6u0W2L8X3g2@1 *
OD加载--
004982E0 > 60 PUSHAD
004982E1 BE 00404600 MOV ESI,PEiD_EN.00464000
004982E6 8DBE 00D0F9FF LEA EDI,DWORD PTR DS:[ESI+FFF9D000]
ESP定律到OEP--
0046F49E E8 C28E0000 CALL PEiD_EN.00478365
0046F4A3 ^ E9 78FEFFFF JMP PEiD_EN.0046F320
0046F4A8 55 PUSH EBP
0046F4A9 8BEC MOV EBP,ESP
用LORDPE完整转存;修复输入表后运行,出现错误 R6002 浮点 ,原版无此错误。
看了CCDebuger【原创】浅谈程序脱壳后的优化,想试着区段重建,可不太会分区段,
希望哪位高人,出个视频,或者文章讲解下区段分离的知识,给个修复的详细过程。
[培训]科锐逆向工程师培训第53期2025年7月8日开班!
