|
[讨论]关于论坛技术版块的重建
我认为高手不冒泡,新手的问题也没人解答,是造成人员流失的根本。培养新人是根本,水平越高越喜欢沉默,新人有热情,最能够提高人气! |
|
[求助]对教程中unpackme.rar 脱壳无法成功
寻求答案中。。。 哪位高手给点提示 |
|
[求助]按照教程脱壳却总是不成功
好了,在kanxue大大的指导下终于弄出来了,原来是OD的 ollyDump有缺陷,用LoraPE去dump就好了。谢谢vrowang123指导! |
|
|
|
[己解决]脱看雪教程中壳的例子失败原因
太谢谢你了!搞了我两天终于发现问题在哪里了!生成的文件可以执行了!但是用peid查看却是什么也没有发现,正常的应该是显示“Microsoft Visual C++ 6.0 SPx Method 1”吧,那么这样我算是脱壳成功了吗? |
|
[求助]按照教程脱壳却总是不成功
这个是我脱壳后的程序,我似乎该做的都做了! |
|
[己解决]脱看雪教程中壳的例子失败原因
帮我看一下,谢谢! |
|
[己解决]脱看雪教程中壳的例子失败原因
哦,知道怎么传附件了! |
|
[求助]按照教程脱壳却总是不成功
晕,我不知道如何上传附件,我先查查看 |
|
[求助]按照教程脱壳却总是不成功
我是按照这个步骤来的啊,这个教程里面的这个实例你能不能试试。我实在不知道自己再哪出错了,感觉每一步都做对了。 一下是我脱壳步骤: 用OD打开Notepad-upx.exe文件 到达这里: 0040DC70 > 60 PUSHAD =>0040DC71 BE AEB04000 MOV ESI,Notepad-.0040B0AE 根据堆栈平衡原理,到达这里: =>0040DDBF - E9 3C32FFFF JMP Notepad-.00401000 0040DDC4 0000 ADD BYTE PTR DS:[EAX],AL 0040DDC6 0000 ADD BYTE PTR DS:[EAX],AL 0040DDC8 0000 ADD BYTE PTR DS:[EAX],AL F8到达入口: =>00401000 55 PUSH EBP 00401001 8BEC MOV EBP,ESP 00401003 83EC 44 SUB ESP,44 dump内存生成aa.exe目标文件 运行ImportREC,在下拉列表框中选择Notepad-upx.exe进程 ImportREC中OEP显示为DC70,改为1000; 点击IAT AUTOSEARCH自动获取RVA和SIZE 点击点击“Get Import”按钮,成功找到各个DLL信息 单击"Fix Dump"按钮,选择aa.exe,生成的目标文件aa_.exe仍然不可用! 我的哪一步做的有问题吗? 值得注意的是我自己用UPX工具加个壳,用OD直接DUMP出来就对了! |
|
[己解决]脱看雪教程中壳的例子失败原因
请再指导一下我! |
|
[己解决]脱看雪教程中壳的例子失败原因
跟cup有关系吗,我的是AMD64位的. |
|
[己解决]脱看雪教程中壳的例子失败原因
一下是我脱壳步骤: 用OD打开Notepad-upx.exe文件 到达这里: 0040DC70 > 60 PUSHAD =>0040DC71 BE AEB04000 MOV ESI,Notepad-.0040B0AE 根据堆栈平衡原理,到达这里: =>0040DDBF - E9 3C32FFFF JMP Notepad-.00401000 0040DDC4 0000 ADD BYTE PTR DS:[EAX],AL 0040DDC6 0000 ADD BYTE PTR DS:[EAX],AL 0040DDC8 0000 ADD BYTE PTR DS:[EAX],AL F8到达入口: =>00401000 55 PUSH EBP 00401001 8BEC MOV EBP,ESP 00401003 83EC 44 SUB ESP,44 dump内存生成aa.exe目标文件 运行ImportREC,在下拉列表框中选择Notepad-upx.exe进程 ImportREC中OEP显示为DC70,改为1000; 点击IAT AUTOSEARCH自动获取RVA和SIZE 点击点击“Get Import”按钮,成功找到各个DLL信息 单击"Fix Dump"按钮,选择aa.exe,生成的目标文件aa_.exe仍然不可用! 我的哪一步做的有问题吗? 值得注意的是我自己用UPX工具加个壳,用OD直接DUMP出来就对了! |
|
[己解决]脱看雪教程中壳的例子失败原因
谢谢你!这个里面的实例按照堆栈平衡原理很容易就脱下来了!不过我用同样的方法脱http://www.pediy.com/tutorial/chap8/Chap8-4-2.htm里面的却怎么也成功不了,修复IAT也不行,是不是这个实例的UPX是变种的? |
|
[己解决]脱看雪教程中壳的例子失败原因
好的,我就去看。不过老不老没关系啊,重点是那个UPX壳我脱不下来哦!我用UPX自动脱壳工具脱下来后,用PEID查看,显示什么也没发现,但是文件能正常执行,我想知道是什么原因啊?哪位能给我点提示! |
|
[求助]按照教程脱壳却总是不成功
OD自动将入口点改成1000了啊?我生成后用pe工具查看入口点也是1000,对的啊! |
|
[求助]关于脱壳基础教程中的平衡原理找OEP
哪位有脱http://www.pediy.com/tutorial/chap8/Chap8-4-2.htm 教程里面的upx经验,我用OD按照教程上去脱壳,生成的目标文件执行不了。但是我自己用upx工具加的壳,直接dump就成功了。哪位能告诉我问题出在哪啊 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值