为什么有些脱了壳可以直接运行，有些需要重建import表呢？-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
fly 雪币： 898 活跃值： (4054) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 34 关注私信	fly 85 2 楼先看点基础的东西 4a5K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4m8W2k6r3W2&6i4K6u0W2j5$3!0E0i4K6u0r3N6s2g2@1L8%4u0A6j5h3I4Q4x3V1k6U0K9r3q4H3z5q4)9J5c8V1y4Z5j5i4l9^5i4K6u0V1y4q4)9J5k6o6q4Q4x3X3g2Z5N6r3@1`. OEP RVA=25342 2004-12-28 11:00 0
mydooom 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 24 粉丝 0 关注私信	mydooom 3 楼我写了的，还是不行啊，说找不到OEP 这是脱壳后第一行 00425342 55 PUSH EBP 我输入25342还是不行呢。 2004-12-28 11:40 0
fly 雪币： 898 活跃值： (4054) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 34 关注私信	fly 85 4 楼 1、用stripper_v207f自动脱壳 2、手动寻找IAT RVA和SIZE 2004-12-28 11:57 0
mydooom 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 24 粉丝 0 关注私信	mydooom 5 楼用ESP定律看了看最后停在了 00425343 8BEC MOV EBP,ESP 这里，然后用OD的插件进行脱了，运行后，还是出错，如果点就应该是这里吧。。。郁闷啊 2004-12-28 15:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
fly 雪币： 898 活跃值： (4054) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 34 关注私信	fly 85 2 楼先看点基础的东西 4a5K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4m8W2k6r3W2&6i4K6u0W2j5$3!0E0i4K6u0r3N6s2g2@1L8%4u0A6j5h3I4Q4x3V1k6U0K9r3q4H3z5q4)9J5c8V1y4Z5j5i4l9^5i4K6u0V1y4q4)9J5k6o6q4Q4x3X3g2Z5N6r3@1`. OEP RVA=25342 2004-12-28 11:00 0
mydooom 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 24 粉丝 0 关注私信	mydooom 3 楼我写了的，还是不行啊，说找不到OEP 这是脱壳后第一行 00425342 55 PUSH EBP 我输入25342还是不行呢。 2004-12-28 11:40 0
fly 雪币： 898 活跃值： (4054) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 34 关注私信	fly 85 4 楼 1、用stripper_v207f自动脱壳 2、手动寻找IAT RVA和SIZE 2004-12-28 11:57 0
mydooom 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 24 粉丝 0 关注私信	mydooom 5 楼用ESP定律看了看最后停在了 00425343 8BEC MOV EBP,ESP 这里，然后用OD的插件进行脱了，运行后，还是出错，如果点就应该是这里吧。。。郁闷啊 2004-12-28 15:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复