关于内存断点大法直抵OEP的问题
在Armadillo 1.xx - 2.xx -> Silicon Realms Toolworks 脱壳分析的第三步 即:三、内存断点大法直抵OEP
Alt+M 查看内存,在401000段 下“内存访问断点”,F9运行:
其中按F9运行时 OD弹出对话框
入口点警告:
模块'stayonto'入口点超出代码范围(在PE文件头中指定).这可能是自解压或自修改文件.请在设置断点时记住这一点!
下面是按确定.
然后又弹出一个对话框出现刚刚的内容
入口点警告:
模块'stayonto'入口点超出代码范围(在PE文件头中指定).这可能是自解压或自修改文件.请在设置断点时记住这一点!
下面是按确定.
然后我就不会搞了 请版主或各位大侠帮帮手!
我是菜鸟先谢谢你们的帮助了!
我的QQ是417600197 ~!
页:
[1]