求助怎么修改程序的入口地址
某程序用UPX加壳,OD载入找到OEP地址:00673C28,代码为PUSH EBP用LORDPE完整转存。IMPORTREC修复输入表后OD载入发现程序暂停的地址403C28居然不是转存前的代码PUSH EBP而是jpo 403C4E求解这是什么原因。怎样修改PE文件把入口地址改为00673C28呢?ImportREC的入口点没有填好,它给你改回去了。用LoadPE可以修复 ImportREC里填的是3C28,请教LoadPE怎么修改呀?谢谢
原来ImportREC里填的应该是273C28
页:
[1]