|
[求助]脱壳成功, 为什么无法运行?
没人理我 已经找到问题所在了, 希望跟我一样刚入门学习脱壳的朋友可以少走点弯路!!! 跟踪到这里 005FCCA6 - E9 4560F2FF JMP rejoice.00522CF0 按F8步过, 进入的是 00522CF0 55 DB 55 00522CF1 8B DB 8B 00522CF2 EC DB EC 这里, 跟天草教程里面不一样, 但没关系, 右键"分析"->"从模块删除分析" 就变成这样了 00522CF0 55 PUSH EBP 00522CF1 8BEC MOV EBP,ESP 00522CF3 83C4 E4 ADD ESP,-1C 00522CF6 53 PUSH EBX 00522CF7 B8 F0275200 MOV EAX,rejoice.005227F0 看, 是不是和教程里面的一样了. 这只是第一步而已, 虽然已经找到正确的入口点, 我后面的那几步操作不一致才会导致文件无法运行. 接下来的一下非常重要, 由于OD调试时, 已经有进程rejoice了, 所以不需要再打开rejoice 直接用LoadPe, 脱壳, 我错误的操作是记录下入口点, 关掉OD -> 打开rejoice -> LoadPe 脱壳 -> Import REC修复 正确的应该是记录下入口点 -> LoadPe脱壳 -> Import REC修复 最后, 接教程里的步骤进行就可以了. 好像还可以用LoadPe 重建一下PE表, 文件大小会小一点, 暂时不知道有啥用处! 继续学习中. |
|
[求助]脱壳成功, 为什么无法运行?
我又仔细观察了一遍, 天草的到这里 005FCCA6 - E9 4560F2FF JMP rejoice.00522CF0 按F8步过, 进入的是 00522CF0 55 push ebp 我到这里 005FCCA6 - E9 4560F2FF JMP rejoice.00522CF0 按F8步过, 进入的是 00522CF0 55 DB 55 00522CF1 8B DB 8B 00522CF2 EC DB EC 不知道为啥? |
|
[求助]脱壳成功, 为什么无法运行?
步骤一样的, 脱壳出来的文件, OD里看到的跟教程里是一样的. 只是不知道脱壳的原文件跟天草的是不是一样的, 教程里的源文件被删了, 我是另外在网上下载的, 版本号一样. |
|
[求助]请大家来看看这壳喔``急死拉```
这是壳吗? 是指用VC++6.0 编写的程序吧! |
|
|
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值