|
[讨论]很难脱的壳!!
不会啊!连我也脱得掉就表示不难,不忽略INT3中断异常(其余忽略),在最后一次的异常时,于内存 CODE 区段位置下内存访问断点再 F9 运行就到 OEP 了. |
|
Steel Box 问题
要改一下跨平台问题(RestoreLastError).2K+SP4正常运行.期待教学中... |
|
关于UPX-Scrambler RC1.x -> ┫nT?L 的问题,求解
OEP: 000015D4 IATRVA: 00001000 IATSize: 0000018C |
|
|
|
|
|
这个仍然烦着我,大家来看看!
TO:marvel 不如上传你的脱壳程序及树状文件吧!,先用新增区段方式修复测试吧!看看是否能正常运行... TO:FLY 再见到你的身影真是高兴,受你帮助颇多,实在感谢,衷心祝福顺心如意...^^ |
|
这个仍然烦着我,大家来看看!
与你分享的都是我的实作经验,理论的东西我懂不多也不保证说的准.. 使用某些汉化工具如 eXeScope 载入脱壳档案时,出现有壳反应是因为壳的标志 在作怪,汉化新世纪有解决之道你可前往搜寻检视相关文章,其次在修复的操作过 程中出现的问题应是函数修复错误的原因,请至以下页面中下载档案,压缩档内含 脱壳程序及树状文件,该脱壳档案在我这边测试使用了 eXeScope,ResHacker,ResScope,Passolo,PE Explorer,Language Localizator 等汉化工具都能编辑修改无误,你可再试试有问题再提出...祝顺利 按我至下载页面 |
|
这个仍然烦着我,大家来看看!
只是个人经验分享,不保证操作正确无误!请至以下页面中间下载演示档案... http://ezshare.de/files-en/55466/DownLoad_Me.exe.html |
|
这个仍然烦着我,大家来看看!
前面动作照旧直到 DUMP 时如下图: 再来运行 ImportRECE 修复引入函数表,先在系统中选择该进程,接下来依下图设定,点击取得引入表,再点击修复脱壳档案: 再用 PE Explorer 来取消多余区段如下图: 再来重建 PE 此动作可有可无(让档案小一些) 有时档案经脱壳后区段(名)紊乱或文件大小缘故在汉化工具使用过程常会出现莫名错误,以上步骤,纯属个人经验,只为将此可能降至最低...希望对你有帮助...^^ 脱壳附件下载:unpack.rar |
|
这个脱不了壳,帮忙我吧!
两层壳,第一层不知道第二层UPX... 用OD载入,忽略全部异常,命令行下 hr 0012ffa4 4次 F9 后 F7 到OEP DUMP即可... OEP: 000EF214 IATRVA: 000F0FFC IATSize: 000004E0 |
|
Unpacker for Yoda's Protector 1.02
在我这边脱不了 Yoda's Protector 1.02 主程序本身...win2k+sp4 |
|
|
|
应该是关于自较验的问题吧!!请帮助我...谢谢
最初由 csjwaman 发布 谢谢阁下再次回应,小弟也是下此断点,但是却过不了下图光棒处位置,脱壳程序 F4 到下一行会出错,原程序则顺利到下一行,又如何到达贵兄所说的 "0072890A 84C0 TEST AL,AL=============================>改为INC AL 程序可以运行。但是不是有其他限制,没有研究。"....方便的话可否再次说明...谢谢 |
|
应该是关于自较验的问题吧!!请帮助我...谢谢
最初由 csjwaman 发布 谢谢.非常感谢贵兄的回应...想在追问一下...是下何断点找到此关键跳转呢?? |
|
应该是关于自较验的问题吧!!请帮助我...谢谢
最初由 fly 发布 嗯!!先说声谢谢,我已经新增连结,如 FLY 兄弟方便的话请再试着下载帮助小弟..."无奈资质平平,尝试多次仍旧无功..." |
|
关于 PESpin 0.3 脱壳问题...谢谢
最初由 fly 发布 先跟 FLY 兄弟说声谢谢,承蒙多次协助,小弟真的心存感激,在本例中,弟犯了个错误,就是不该在壳处理 stolen code 位置时(004C3CD0),用 F8 步进到 0049E316 补上代码才 Dump 进程,应该直接在 004C3C47 处按回车件跟随进去再补代码后 Dump 进程...提供参考...再次感谢 FLY 兄弟...^^ |
|
关于 PESpin 0.3 脱壳问题...谢谢
最初由 fly 发布 谢谢,(搜索不到文章)不过小弟会自认应无问题,是因为同时也手脱了VB,VC,Delphi三种不同语言所编写之程序,都能顺利运行,就只有本帖程序(vc语言)出错,故想请帮忙找出问题所在或是将其脱壳供弟参考比对...非常感谢 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值