duwangduwa
发表于 2008-1-5 20:38:27
你们用的什么方法找的OEP,我上面的ESP定律找的是错的吗,怎么回事?能不能说下错在哪儿了????
glts
发表于 2008-1-6 00:37:21
时间战吧~实在没方法的话~
1.把主程序载入OD到OEP后停住.
2.把脱壳后的程序载入OD.两OD同时单步走,对比一下.花时间和耐心吧.
duwangduwa
发表于 2008-1-6 12:20:21
花了2个小时找到了程序出错的最后1步,但NOP掉后后面的还是会出错可能是数据问题吧,只能等多学习学习再解决了,谢谢大家的支持!
qbug
发表于 2008-1-7 09:51:31
upx -d直接脱下来。一点问题都没有
cxl0825
发表于 2008-1-7 16:23:29
学习一下。。高手给点意见学习