|
帮忙看下IAT表~~!!急
我把DUMPER下来的程序 用LONPE修改成了正确的OEP 准备获取OAP的开始和结束地址 结果一近来却是这样的..我又倒了 00401614 > /EB 10 JMP SHORT dumped.00401626 00401616 |66:623A BOUND DI,DWORD PTR DS:[EDX] 00401619 |43 INC EBX 0040161A |2B2B SUB EBP,DWORD PTR DS:[EBX] 0040161C |48 DEC EAX 0040161D |4F DEC EDI 0040161E |4F DEC EDI 0040161F |4B DEC EBX 00401620 |90 NOP 00401621 -|E9 98605B00 JMP 009B76BE 00401626 \A1 8B605B00 MOV EAX,DWORD PTR DS:[5B608B] 0040162B C1E0 02 SHL EAX,2 0040162E A3 8F605B00 MOV DWORD PTR DS:[5B608F],EAX 00401633 52 PUSH EDX 00401634 6A 00 PUSH 0 00401636 E8 F7301B00 CALL dumped.005B4732//F7进 0040163B 8BD0 MOV EDX,EAX 0040163D E8 F64F1900 CALL dumped.00596638 00401642 5A POP EDX 00401643 E8 544F1900 CALL dumped.0059659C 00401648 E8 2B501900 CALL dumped.00596678 0040164D 6A 00 PUSH 0 0040164F E8 30641900 CALL dumped.00597A84 00401654 59 POP ECX 00401655 68 34605B00 PUSH dumped.005B6034 0040165A 6A 00 PUSH 0 0040165C E8 D1301B00 CALL dumped.005B4732 00401661 A3 93605B00 MOV DWORD PTR DS:[5B6093],EAX 00401666 6A 00 PUSH 0 00401668 E9 2FB91900 JMP dumped.0059CF9C 0040166D > E9 5E641900 JMP dumped.00597AD0 00401672 33C0 XOR EAX,EAX 00401674 A0 7D605B00 MOV AL,BYTE PTR DS:[5B607D] 00401679 C3 RETN ----------------------------------------------------------------------005B4732 - FF25 78035D00 JMP DWORD PTR DS:[5D0378] 005B4738 - FF25 7C035D00 JMP DWORD PTR DS:[5D037C] ; kernel32.GetOEMCP 005B473E - FF25 80035D00 JMP DWORD PTR DS:[5D0380] ; kernel32.GetPrivateProfileStringA 005B4744 - FF25 84035D00 JMP DWORD PTR DS:[5D0384] 005B474A - FF25 88035D00 JMP DWORD PTR DS:[5D0388] 005B4750 - FF25 8C035D00 JMP DWORD PTR DS:[5D038C] ; kernel32.GetProfileStringA 005B4756 - FF25 90035D00 JMP DWORD PTR DS:[5D0390] ; kernel32.GetStartupInfoA 005B475C - FF25 94035D00 JMP DWORD PTR DS:[5D0394] ; kernel32.GetStdHandle 005B4762 - FF25 98035D00 JMP DWORD PTR DS:[5D0398] ; kernel32.GetStringTypeExA 005B4768 - FF25 9C035D00 JMP DWORD PTR DS:[5D039C] ; kernel32.GetStringTypeW 005B476E - FF25 A0035D00 JMP DWORD PTR DS:[5D03A0] ; kernel32.GetSystemInfo 005B4774 - FF25 A4035D00 JMP DWORD PTR DS:[5D03A4] ; kernel32.GetTempPathA 005B477A - FF25 A8035D00 JMP DWORD PTR DS:[5D03A8] ; kernel32.GetThreadLocale 005B4780 - FF25 AC035D00 JMP DWORD PTR DS:[5D03AC] ; kernel32.GetTickCount 005B4786 - FF25 B0035D00 JMP DWORD PTR DS:[5D03B0] ; kernel32.GetUserDefaultLCID 005B478C - FF25 B4035D00 JMP DWORD PTR DS:[5D03B4] 005B4792 - FF25 B8035D00 JMP DWORD PTR DS:[5D03B8] ; kernel32.GetVersionExA 005B4798 - FF25 BC035D00 JMP DWORD PTR DS:[5D03BC] ; kernel32.GlobalAddAtomA 005B479E - FF25 C0035D00 JMP DWORD PTR DS:[5D03C0] 005B47A4 - FF25 C4035D00 JMP DWORD PTR DS:[5D03C4] ; kernel32.GlobalDeleteAtom 005B47AA - FF25 C8035D00 JMP DWORD PTR DS:[5D03C8] ; kernel32.GlobalFindAtomA 005B47B0 - FF25 CC035D00 JMP DWORD PTR DS:[5D03CC] ; kernel32.GlobalFree 005B47B6 - FF25 D0035D00 JMP DWORD PTR DS:[5D03D0] ; kernel32.GlobalHandle 近来后就是这样的了 怎么会是这样的代码。. |
|
|
|
寻求PUPE文字说明或者录象教程
怎么没一个人帮忙?。。。 |
|
求助,脱ASPack2.12壳,
应该加了2层壳!第2层还没脱过不知道是什么壳 |
|
寻找工具 pupe
请教楼上的大哥 这个工具怎么用啊有没说明或者使用教程啊。。 |
|
寻找工具 pupe
谢谢楼下的拉!感谢 |
|
|
|
|
|
求助 关于Armadillo V4.X CopyMem-II脱壳的小问题
怎么没人回答了 汗。。/ |
|
求助 关于Armadillo V4.X CopyMem-II脱壳的小问题
引用: 最初由 bestchao 发布 因此IAT范围:0x4062E4~0x406524 ,大小为0x406524-0x4062E4=0x240 这个玩意也不是很明白。。麻烦看雪老大了。。 自己实例操作一下肯定能明白。 我不明白的意识是 哪个0是什么意识? 后面的哪个0X230又是什么意识?,。 |
|
求助 关于Armadillo V4.X CopyMem-II脱壳的小问题
因此IAT范围:0x4062E4~0x406524 ,大小为0x406524-0x4062E4=0x240 这个玩意也不是很明白。。麻烦看雪老大了。。 |
|
求助 关于Armadillo V4.X CopyMem-II脱壳的小问题
第2个问题还不是很懂 在004A7591处下硬件执行断点,F9运行到004A7591处,取消断点,得到[ebp-A30]=12cd70,把12cd4c的数据改为0, 再把 004A7664 25 FF000000 and eax,0FF ;从这里开始修改 004A7669 85C0 test eax,eax 004A766B 0F84 D5010000 je loginTJ2.004A7846 修改为 004A7664 FF05 70CD1200 inc dword ptr ds:[12CD70] ;004A7591处看到的12cd70 004A766A C705 842A4D00 0>mov dword ptr ds:[4D2A84],1 ;004A75A4处的4D2A80+4=4D2A84 004A7674 ^ E9 18FFFFFF jmp loginTJ2.004A7591 ;跳回004A7591 为什么在我改魔法转换的时候 改堆载的 数值 12cd70 改了后就不能编辑下一条了?应该也是对的啊?。。 |
|
Armadillo find protected工具 v1.2,v1.3
没有汉化版的啊?。。 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值