[求助]vmp已经脱了壳，应该如何修补OEP，没有返回到跳转-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
天天的学雪币： 15 活跃值： (125) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 70 粉丝 0 关注私信	天天的学 2 楼 4dbK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4m8S2L8W2)9J5k6h3u0S2K9h3c8#2i4K6u0W2j5$3!0E0i4K6u0r3M7$3S2S2M7X3g2Q4x3V1k6D9K9h3&6C8i4K6y4r3M7$3S2S2M7X3g2A6k6q4)9K6c8o6t1%4x3o6R3#2x3e0j5I4y4e0S2Q4x3U0k6#2K9#2)9K6c8o6p5K6z5e0x3^5y4K6t1^5y4K6R3`. 上面是源程序，是我们网吧的。禁止了广告就一直弹出下面的错误框。郁闷，没想到这东西也会加壳。老板成天找我。不求破，就求怎么修复OEP还是什么。上传的附件： 1.jpg （10.24kb，1次下载） 2013-9-8 15:37 0
荒野无灯雪币： 406 活跃值： (175) 能力值： ( LV12，RANK：250 ) 在线值：发帖 33 回帖 262 粉丝 4 关注私信	荒野无灯 5 3 楼广告的话，从网吧网关那里封掉就OK了。 2013-9-8 17:33 0
天天的学雪币： 15 活跃值： (125) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 70 粉丝 0 关注私信	天天的学 4 楼不行啊，。我想要的是扒了它。 2013-9-8 17:55 0
KeyKernel 雪币： 1040 活跃值： (41) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 98 粉丝 0 关注私信	KeyKernel 1 5 楼你这里本来就是OEP了。你到oep之后还需要修复IAT 。 0047C6F1 5F pop edi 0047C6F2 E8 925D2400 call PubwinCl.006C2489 0047C6F7 FFD7 call edi 比如这里，应该是mov edi,[xxxxx] call edi 这里是取GetModuleHandle这个函数再调用，被VMP HOOK掉了。需要修复掉。 2013-9-8 18:27 0
荒野无灯雪币： 406 活跃值： (175) 能力值： ( LV12，RANK：250 ) 在线值：发帖 33 回帖 262 粉丝 4 关注私信	荒野无灯 5 6 楼 VMP如果核心代码被V很多的话，脱壳难。。。不如找准时机，直接Patch之。 2013-9-8 18:30 0
天天的学雪币： 15 活跃值： (125) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 70 粉丝 0 关注私信	天天的学 7 楼膜拜高手。虽然不怎么懂，但不再好意思当伸手党了，我再去摸索一下下。 2013-9-9 10:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
天天的学雪币： 15 活跃值： (125) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 70 粉丝 0 关注私信	天天的学 2 楼 4dbK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4m8S2L8W2)9J5k6h3u0S2K9h3c8#2i4K6u0W2j5$3!0E0i4K6u0r3M7$3S2S2M7X3g2Q4x3V1k6D9K9h3&6C8i4K6y4r3M7$3S2S2M7X3g2A6k6q4)9K6c8o6t1%4x3o6R3#2x3e0j5I4y4e0S2Q4x3U0k6#2K9#2)9K6c8o6p5K6z5e0x3^5y4K6t1^5y4K6R3`. 上面是源程序，是我们网吧的。禁止了广告就一直弹出下面的错误框。郁闷，没想到这东西也会加壳。老板成天找我。不求破，就求怎么修复OEP还是什么。上传的附件： 1.jpg （10.24kb，1次下载） 2013-9-8 15:37 0
荒野无灯雪币： 406 活跃值： (175) 能力值： ( LV12，RANK：250 ) 在线值：发帖 33 回帖 262 粉丝 4 关注私信	荒野无灯 5 3 楼广告的话，从网吧网关那里封掉就OK了。 2013-9-8 17:33 0
天天的学雪币： 15 活跃值： (125) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 70 粉丝 0 关注私信	天天的学 4 楼不行啊，。我想要的是扒了它。 2013-9-8 17:55 0
KeyKernel 雪币： 1040 活跃值： (41) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 98 粉丝 0 关注私信	KeyKernel 1 5 楼你这里本来就是OEP了。你到oep之后还需要修复IAT 。 0047C6F1 5F pop edi 0047C6F2 E8 925D2400 call PubwinCl.006C2489 0047C6F7 FFD7 call edi 比如这里，应该是mov edi,[xxxxx] call edi 这里是取GetModuleHandle这个函数再调用，被VMP HOOK掉了。需要修复掉。 2013-9-8 18:27 0
荒野无灯雪币： 406 活跃值： (175) 能力值： ( LV12，RANK：250 ) 在线值：发帖 33 回帖 262 粉丝 4 关注私信	荒野无灯 5 6 楼 VMP如果核心代码被V很多的话，脱壳难。。。不如找准时机，直接Patch之。 2013-9-8 18:30 0
天天的学雪币： 15 活跃值： (125) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 70 粉丝 0 关注私信	天天的学 7 楼膜拜高手。虽然不怎么懂，但不再好意思当伸手党了，我再去摸索一下下。 2013-9-9 10:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复