求：脱PolyEnE 0.01+ by Lennart Hedlund [Overlay] *的思路

来源：百度知道编辑：UC知道时间：2024/09/18 22:25:11

载入OD用脚本，OD会自动关闭
OD隐藏没用，闷！

用插件隐藏od
这个是基础不会不知道吧？

PolyEnE 0.01

区段：
PolyEnE

看有没有PolyEnE区段没有那就是PEID误报。

只是简单压缩壳而已。没必要用脚本。

OD载入程序，隐藏od 忽略所有隐藏
一路F7走
然后看到两个入栈指令
pushad
push xxxx （xxxx是一个地址）用ESP定律

然后一路F7

经过retn指令返回到OEP。
by：space-time

你丫疯了？你不在pediy那提问到这里?pediy..这里没有人帮你
你用od用英文原板试试

求！！！ ``求`````````` 求~~~~~~~~~~ 求.........!!!! 求！~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 求................. 求............. 求~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 求!!!!!!!!! 求!!!!!!!!!!!!!!!!!