[求助]初哥 dll 脱壳请教...-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (2)
kanxue 雪币： 61782 活跃值： (21986) 能力值： (RANK：350 ) 在线值：发帖 2385 回帖 17068 粉丝 620 关注私信	kanxue 8 2 楼是不是OD不能停在DLL的入口点处？看看这个：http://bbs.pediy.com/showthread.php?s=&threadid=16140 如果无效，可以这样，将DLL入口的机器码改成：EBFE，相当于：00401000 - EB FE jmp short 00401000 OD加载后，按F12暂停，将原指令还原，再单步调试。 2007-1-22 10:09 0
bluesea 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 29 粉丝 0 关注私信	bluesea 3 楼是这样的，载入dll调试开始的时候，在dll的入口处下了断点按shift+f9却一直在loaddll的空间内跑，没有在dll的断点中断所以不明白怎么不跑dll？通过ollyice的菜单，调试，调用dll输出，可以进入dll 可好像一进去已经是OEP了，在GlobalFree这些地方下断点，直到退出dll都没有中断所以在怀疑dll是不是正常在跑着。。。 2007-1-22 11:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (2)
kanxue 雪币： 61782 活跃值： (21986) 能力值： (RANK：350 ) 在线值：发帖 2385 回帖 17068 粉丝 620 关注私信	kanxue 8 2 楼是不是OD不能停在DLL的入口点处？看看这个：http://bbs.pediy.com/showthread.php?s=&threadid=16140 如果无效，可以这样，将DLL入口的机器码改成：EBFE，相当于：00401000 - EB FE jmp short 00401000 OD加载后，按F12暂停，将原指令还原，再单步调试。 2007-1-22 10:09 0
bluesea 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 29 粉丝 0 关注私信	bluesea 3 楼是这样的，载入dll调试开始的时候，在dll的入口处下了断点按shift+f9却一直在loaddll的空间内跑，没有在dll的断点中断所以不明白怎么不跑dll？通过ollyice的菜单，调试，调用dll输出，可以进入dll 可好像一进去已经是OEP了，在GlobalFree这些地方下断点，直到退出dll都没有中断所以在怀疑dll是不是正常在跑着。。。 2007-1-22 11:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复