论坛都有很多资料搜一下就有了.
baidu了一下,只有看雪以前有人提过解决方法,可是我按部就班还是找不到OEP!搞了2星期了还是没效果。 我的方法 BP LoadLibraryASHIFT+F9 4次返回到程序领空那部分代码在那里跳过来跳过去的,注意看有个大跳的 看他是跳到哪里 CTRL+G 转到它跳的地方 下硬件执行断点 让代码走到哪里 脱壳修复就可以了(我觉得这样应该是脱完了)
我看了一下E-Packer脱完的文件 应该是一样的 看入口我不知道是什么语言写的 不过这么小又不是其他常见的语言 应该是汇编写的
页:
1
[2]