脱壳，求助-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 2 楼的确是OEP 2004-9-22 20:15 0
liuyilin 雪币： 303 活跃值： (476) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 1007 粉丝 1 关注私信	liuyilin 3 楼 OEP在这也! 00539D60 >/$ 55 PUSH EBP 00539D61 \|. 8BEC MOV EBP,ESP 00539D63 \|. B9 0A000000 MOV ECX,0A 00539D68 \|> 6A 00 /PUSH 0 00539D6A \|. 6A 00 \|PUSH 0 00539D6C \|. 49 \|DEC ECX 00539D6D \|.^ 75 F9 \JNZ SHORT 777_.00539D68 00539D6F \|. 53 PUSH EBX 00539D70 \|. B8 80975300 MOV EAX,777_.00539780 00539D75 \|. E8 42D0ECFF CALL 777_.00406DBC 00539D7A \|. 8B1D DCEB5300 MOV EBX,DWORD PTR DS:[53EBDC] ; 777_.0053FC34 00539D80 \|. 33C0 XOR EAX,EAX 00539D82 \|. 55 PUSH EBP 00539D83 \|. 68 FCA85300 PUSH 777_.0053A8FC 2004-9-22 20:18 0
水渠雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	水渠 4 楼为什么我用ImportREC修复，在OEP处填：139D60.然后点IAT自动搜索，却提示在OPE处找不到有用信息呢？ 2004-9-22 20:29 0
fly 雪币： 898 活跃值： (4054) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 34 关注私信	fly 85 5 楼自动搜索不到，则手动寻找输入表的RVA和大小 2004-9-22 21:52 0
水渠雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	水渠 6 楼谢谢版主，不过我还是不明白，偶用只会用ImportREC的自动修复功能修复输入表。 2004-9-23 10:45 0
fly 雪币： 898 活跃值： (4054) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 34 关注私信	fly 85 7 楼随便找个API调用然后在转存中察看开始和结束的地址 2004-9-23 14:15 0
popo123456 雪币： 241 活跃值： (175) 能力值： ( LV8，RANK：130 ) 在线值：发帖 14 回帖 96 粉丝 0 关注私信	popo123456 3 8 楼其实你可以完全在到达OEP前的那时候DUMP的，这时候就不需要用ImportREC了 2004-9-23 16:43 0
fly 雪币： 898 活跃值： (4054) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 34 关注私信	fly 85 9 楼修正IAT的RVA就行了 2004-9-23 17:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 2 楼的确是OEP 2004-9-22 20:15 0
liuyilin 雪币： 303 活跃值： (476) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 1007 粉丝 1 关注私信	liuyilin 3 楼 OEP在这也! 00539D60 >/$ 55 PUSH EBP 00539D61 \|. 8BEC MOV EBP,ESP 00539D63 \|. B9 0A000000 MOV ECX,0A 00539D68 \|> 6A 00 /PUSH 0 00539D6A \|. 6A 00 \|PUSH 0 00539D6C \|. 49 \|DEC ECX 00539D6D \|.^ 75 F9 \JNZ SHORT 777_.00539D68 00539D6F \|. 53 PUSH EBX 00539D70 \|. B8 80975300 MOV EAX,777_.00539780 00539D75 \|. E8 42D0ECFF CALL 777_.00406DBC 00539D7A \|. 8B1D DCEB5300 MOV EBX,DWORD PTR DS:[53EBDC] ; 777_.0053FC34 00539D80 \|. 33C0 XOR EAX,EAX 00539D82 \|. 55 PUSH EBP 00539D83 \|. 68 FCA85300 PUSH 777_.0053A8FC 2004-9-22 20:18 0
水渠雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	水渠 4 楼为什么我用ImportREC修复，在OEP处填：139D60.然后点IAT自动搜索，却提示在OPE处找不到有用信息呢？ 2004-9-22 20:29 0
fly 雪币： 898 活跃值： (4054) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 34 关注私信	fly 85 5 楼自动搜索不到，则手动寻找输入表的RVA和大小 2004-9-22 21:52 0
水渠雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	水渠 6 楼谢谢版主，不过我还是不明白，偶用只会用ImportREC的自动修复功能修复输入表。 2004-9-23 10:45 0
fly 雪币： 898 活跃值： (4054) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 34 关注私信	fly 85 7 楼随便找个API调用然后在转存中察看开始和结束的地址 2004-9-23 14:15 0
popo123456 雪币： 241 活跃值： (175) 能力值： ( LV8，RANK：130 ) 在线值：发帖 14 回帖 96 粉丝 0 关注私信	popo123456 3 8 楼其实你可以完全在到达OEP前的那时候DUMP的，这时候就不需要用ImportREC了 2004-9-23 16:43 0
fly 雪币： 898 活跃值： (4054) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 34 关注私信	fly 85 9 楼修正IAT的RVA就行了 2004-9-23 17:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复