|
|
|
珊瑚虫QQ外挂3.06脱壳
重定位表的确不太好找,如果壳没有把重定位信息清空,那么还好一点,如果壳把重定位信息给擦掉了,那就有点麻烦了,如EPE1.0,要不是看了脱文,实在是无从下手,不知道哪位高人有没有好的解决方法,逐步跟踪不算好方法,但是可以解决问题,但是需要对知识的综合应用能力比较强 |
|
[求助]ImportREC修复PECompact 2.x壳输入表的障碍
fly的方法效率高,但是对于初学者有点。。。。。 |
|
[求助]谁能给解释一下Import REC的工作原理阿?
脱壳中体会,一般IAT表都放在一起的,除非特殊情况,被打乱了,那就用追踪壳的打乱流程,写出修正代码。 这种情况Import REC修复不了,很多猛壳都没办法用它直接获取IAT。只有手动修复 |
|
|
|
|
|
找到OEP、修复、附加数据后还是出错?
附加数据不是直接加上去就可以的,还要把程序内访问原附加数据的代码重新定位成目前附加数据的地址~~~~(附加数据的地址已经发生变化了,看图就知道了) |
|
EncryptPE V1.2003.5.18 脱壳疑问―Winxp s
方法没有错,可能是你的OD有问题或者系统问题~~~ 还有就是如果先前把IAT加密避开了,那么程序要到OEP需要把修改的地方改回去,去掉所有断点,( EPE 后面有自效验~) |
|
脱壳脱出来的问题,快来急救我啊[kanxue,fly,二哥救我啊]
什么壳,幻影还是X-protect,感觉上好像是壳进ring0了!!! |
|
老王的EPE脱壳后的疑问
最初由 fly 发布 其他程序脱壳后可以运行的,但是不能实现原有功能了。如一个程序原来具有将接收到数据封包异或功能,但是脱壳以后居然该功能没用了~~~奇了怪了~~~程序运行正常应该算是没有SDK吧 |
|
老王的EPE脱壳后的疑问
最初由 fly 发布 晕,真的可以哎~~~~能告诉我原因吗? 但是这个好像只对EPE主程序有作用,其他程序脱壳后再用EPE加壳后还是不能用!??何解??? “BTW:请不要点名”,呵呵,没办法,你实在是太帅了!!! |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值