用peid检测出OPE入口地址，怎么脱壳

来源：百度知道编辑：UC知道时间：2024/06/05 02:24:31

用peid检测出OPE入口地址，但是我看程序中没有这个地址啊，怎么操作运行到那个地址啊？

在程序中的实际地址是
0x 00400000+你查到的地址
那个地址就是你要找的OPE，PEID查OEP工具很弱，稍微有点加密的壳它就会查错。

PEID检测的是文件的偏移量，你要脱壳的话载入OD的是文件的物理地址，你要用OC把地址转换一下，然后才能找到OPE地址，直接DUMP出来就脱壳啦。。。