首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
加壳脱壳
发新帖
0
0
菜鸟求助!!
发表于: 2005-11-20 13:14
3949
菜鸟求助!!
cyberspace
2005-11-20 13:14
3949
怎么 dump 啊?
我安装了OllyDbgPEDumper插件,我也找到了入口点,可dump完之后用peid查看,没有变化,还是有壳!
我刚开始学破解,今天是看教程做的,可还是没有脱壳成功!
我是这样dump的,把光标放在入口点,之后点 插件――OllyDbgPEDumper――Make dump of process 弹出对话框,点击 dump 按钮, 起个名字保存,保存之后应该就是已经脱壳的文件了吧!
我这么做肯定是有问题的,还望高手指点啊?
[培训]科锐逆向工程师培训第53期2025年7月8日开班!
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
5
)
fly
雪 币:
898
活跃值:
(4054)
能力值:
( LV9,RANK:3410 )
在线值:
发帖
294
回帖
7686
粉丝
34
关注
私信
fly
85
2
楼
dump后修复输入表
6dbK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4m8W2k6r3W2&6i4K6u0W2j5$3!0E0i4K6u0r3N6s2g2@1L8%4u0A6j5h3I4Q4x3V1k6U0K9r3q4H3z5q4)9J5c8V1y4Z5j5i4l9^5i4K6u0V1x3g2)9J5k6h3S2@1L8b7`.`.
2005-11-20 13:39
0
cyberspace
雪 币:
191
活跃值:
(37)
能力值:
( LV2,RANK:10 )
在线值:
发帖
8
回帖
29
粉丝
0
关注
私信
cyberspace
3
楼
可是我现在都弄不出脱壳后的文件来啊
修复完了之后一运行就提示内存不能读!
并且用peid查看时还是有壳,根本没成功……
是不是我的dump操作是不是有问题啊?
2005-11-20 14:15
0
cyberspace
雪 币:
191
活跃值:
(37)
能力值:
( LV2,RANK:10 )
在线值:
发帖
8
回帖
29
粉丝
0
关注
私信
cyberspace
4
楼
你刚才那个网址都是用TRW2000和SOFTICE 脱壳的例子
那些命令在OD里应该不行吧?
有没有用OD的例子啊?
2005-11-20 14:18
0
fly
雪 币:
898
活跃值:
(4054)
能力值:
( LV9,RANK:3410 )
在线值:
发帖
294
回帖
7686
粉丝
34
关注
私信
fly
85
5
楼
拜托你先看一下链接里面的基础知识如何
2005-11-20 14:20
0
fly
雪 币:
898
活跃值:
(4054)
能力值:
( LV9,RANK:3410 )
在线值:
发帖
294
回帖
7686
粉丝
34
关注
私信
fly
85
6
楼
走到OEP后,一般用LordPE来dump调试的进程
得到dump.exe
运行ImportREC,选择调试的进程,填入OEP RVA
获取输入表后修复时选择dump.exe
得到dump_.exe
2005-11-20 14:38
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
cyberspace
8
发帖
29
回帖
10
RANK
关注
私信
他的文章
[求助].Net Reactor 4.x 脱壳反混淆问题,谢谢!
12834
[求助]VB.NET写的软件如何把关闭按钮去掉或变灰?
11306
[求助]Obsiduim 1.3.0.4 -> Obsiduim Software [Overlay] * 这个壳好强啊?
4093
修改软件标题后软件不能打开,提示无法定位某DLL文件的入口点,怎么解决?[求助]
4523
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部
