87974409 发表于 2006-1-14 22:24:24

关于内存断点大法直抵OEP的问题

在Armadillo 1.xx - 2.xx -> Silicon Realms Toolworks 脱壳分析的第三步 即:
三、内存断点大法直抵OEP

Alt+M 查看内存,在401000段 下“内存访问断点”,F9运行:
其中按F9运行时 OD弹出对话框
入口点警告:
模块'stayonto'入口点超出代码范围(在PE文件头中指定).这可能是自解压或自修改文件.请在设置断点时记住这一点!
下面是按确定.
然后又弹出一个对话框出现刚刚的内容
入口点警告:
模块'stayonto'入口点超出代码范围(在PE文件头中指定).这可能是自解压或自修改文件.请在设置断点时记住这一点!
下面是按确定.
然后我就不会搞了 请版主或各位大侠帮帮手!
我是菜鸟先谢谢你们的帮助了!
   我的QQ是417600197 ~!

[ 本帖最后由 87974409 于 2006-1-24 00:11 编辑 ]

wzwgp 发表于 2006-1-15 09:39:17

我也碰到这样的问题,还望各位大虾指条明路。

zeromusic 发表于 2007-5-9 17:46:20

我也遇到过该问题看完看雪的脱壳基础教程里面好像讲到这个问题
怀疑magic jmp 那步没找对导致

iam1999 发表于 2007-5-9 21:40:09

谢谢,关注中,希望能有好的思路,大家一起学习

仁鹰 发表于 2007-5-10 21:43:06

谢谢,关注中,

save425 发表于 2007-9-11 22:09:29

不懂,高手指教~~~~~~
学习了!

网际飞鹰 发表于 2007-9-12 09:26:15

不懂,,,希望有高手指明

bowlongnew 发表于 2008-5-9 17:46:14

我也碰到该问题 请高手帮忙 谢谢

jx80288215 发表于 2008-6-30 10:40:30

怎么把宠物救活???
页: [1]
查看完整版本: 关于内存断点大法直抵OEP的问题