手脱Armadillo 1.xx - 2.xx -> Silicon Realms Toolworks时的问题
找到OEP了
但是修复出问题了
选项是这样子配置的
不知道哪里出错了
已经不止一次这样子了
很确定这里是OEP0043D2F2 55 push ebp
0043D2F3 8BEC mov ebp, esp
0043D2F5 6A FF push -1
0043D2F7 68 E0974A00 push 004A97E0
0043D2FC 68 E8D64300 push 0043D6E8 ; jmp to msvcrt._except_handler3
0043D301 64:A1 00000000mov eax, dword ptr fs:
0043D307 50 push eax
0043D308 64:8925 0000000>mov dword ptr fs:, esp
0043D30F 83EC 68 sub esp, 68
0043D312 53 push ebx
0043D313 56 push esi
0043D314 57 push edi
0043D315 8965 E8 mov dword ptr , esp
0043D318 33DB xor ebx, ebx
0043D31A 895D FC mov dword ptr , ebx
0043D31D 6A 02 push 2
0043D31F 5F pop edi
0043D320 57 push edi
0043D321 FF15 DC8BCF00 call dword ptr ; msvcrt.__set_app_type
0043D327 59 pop ecx
0043D328 830D E4574E00 F>or dword ptr , FFFFFFFF
0043D32F 830D E8574E00 F>or dword ptr , FFFFFFFF
[ 本帖最后由 cshow 于 2009-2-3 21:58 编辑 ] 把oep代码复制出来 左上新建输入表下面的三个都不要选。只选转存文件下的“修正EP到OEP”和进程属性下的“启用调试权限”及活动进程属性下的“使用来自磁盘的PE文件”3个就行了。 恩
好了
输入表乱序了
谢谢大家`~
页:
[1]