womapeng 发表于 2008-6-20 20:49:22

PEBundle 3.10 的壳 如何脱呢???怎么找都找不到OEP地址。

PEBundle 3.10 的壳 如何脱呢???怎么找都找不到OEP地址。

软件下载地址:

http://sqpj.ys168.com/

[ 本帖最后由 womapeng 于 2008-6-20 21:21 编辑 ]

yunfeng 发表于 2008-6-20 20:54:52

你没提供软件,别人怎么会邦你?

frozenrain 发表于 2008-6-21 23:05:05

用N 次ESP定律搞
你这个好象就好几层壳 往里面走很长一段代码都十分乱/:L

aj3423 发表于 2008-6-23 20:10:26

SFX能直接到入口,看起来像VC的,但无法修复iat,网上说它是自己写的GetProcAddr,然后用这个来调用其他函数,期待高手解答~
页: [1]
查看完整版本: PEBundle 3.10 的壳 如何脱呢???怎么找都找不到OEP地址。