能力值:
( LV4,RANK:50 )
|
-
-
(高手就不要看了!)莱鸟脱Aspr2.11 SKE+修复stolen code---莱鸟脱文第二篇[原创]
你好,我刚研究这方面的知识。
那天碰到一个同样的壳,参照你的做法,但我这边这个壳明显参数设置要简单得多,1、好象函数没加密,2、OEP根据你提供的特征码好象很轻易的就找到了,3、我通过完整dump出来(用OD和LoadPE都进行dump了),再用ImportRec修复,只有一处无效,根据文章里面的研究,应该是GetProcAdress这个函数,手动修复。但是,后面程序无法运行,再用OD载入,发现入口处根本就不对。第一句话指向位置就不对,下面信息框提示 某地址=[????]。。。请问这是什么原因?
我又同理对记事本进行加壳,没设置任何参数及设置check sum参数(一个异常25次左右,一个异常32次左右),结果和这个都差不多,请问这是由于dump的关系还是需要syscom说的route check?
谢谢啊。几天时间,从这儿从无到有,不容易啊!
|
能力值:
( LV4,RANK:50 )
|
-
-
|