aspack加壳的一程序脱壳修复iat表后不能运行一闪退出-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
caifox 雪币： 229 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 39 粉丝 1 关注私信	caifox 2 楼哪位朋友给个提示 2005-1-27 21:03 0
xIkUg 雪币： 116 活跃值： (220) 能力值： ( LV12，RANK：370 ) 在线值：发帖 27 回帖 675 粉丝 4 关注私信	xIkUg 9 3 楼大概看了下，程序有自校验。。。 0047AEC3 . 8078 5B 00 cmp byte ptr ds:[eax+5B],0 这句改成jmp 0047AEC9 0047AEC7 74 20 je short dumped_.0047AEE9 0047AEC9 . 8B45 FC mov eax,dword ptr ss:[ebp-4] 0047AECC . 8B40 44 mov eax,dword ptr ds:[eax+44] 0047AECF . 80B8 2B020000 01 cmp byte ptr ds:[eax+22B],1 0047AED6 . 75 0A jnz short dumped_.0047AEE2 这句改成mov byte ptr ds:[esi+9C],0 0047ACAA \|> \C686 9C000000 01 mov byte ptr ds:[esi+9C],1 0047ACB1 \|> 8BC3 mov eax,ebx 2005-1-27 21:56 0
vrowang123 雪币： 257 活跃值： (56) 能力值： ( LV5，RANK：60 ) 在线值：发帖 75 回帖 586 粉丝 0 关注私信	vrowang123 1 4 楼这句改成mov byte ptr ds:[esi+9C],0 0047ACAA \|> \C686 9C000000 01 mov byte ptr ds:[esi+9C],1 //////////////////// 这个怎么看出来的？ 2005-1-27 22:25 0
xIkUg 雪币： 116 活跃值： (220) 能力值： ( LV12，RANK：370 ) 在线值：发帖 27 回帖 675 粉丝 4 关注私信	xIkUg 9 5 楼你猜。。。 2005-1-27 22:27 0
caifox 雪币： 229 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 39 粉丝 1 关注私信	caifox 6 楼这样改完后不行，打开文件地址出错，应该改004c4987的地方，这样问题解决了。 2005-1-28 07:31 0
xIkUg 雪币： 116 活跃值： (220) 能力值： ( LV12，RANK：370 ) 在线值：发帖 27 回帖 675 粉丝 4 关注私信	xIkUg 9 7 楼哦...解决了就好... 我没打开文件试过... 2005-1-28 08:39 0
xsy3660 雪币： 221 活跃值： (137) 能力值： ( LV9，RANK：170 ) 在线值：发帖 33 回帖 256 粉丝 0 关注私信	xsy3660 4 8 楼怎样知道改哪些地方？能详细说吗？我是一菜鸟 2005-1-28 11:10 0
lucktiger 雪币： 5690 活跃值： (2537) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 260 粉丝 1 关注私信	lucktiger 9 楼下断点 bp ExitProcess 在看堆栈的信息，就可以知道异常来自何方，下来就是改跳转。 2005-1-28 11:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
caifox 雪币： 229 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 39 粉丝 1 关注私信	caifox 2 楼哪位朋友给个提示 2005-1-27 21:03 0
xIkUg 雪币： 116 活跃值： (220) 能力值： ( LV12，RANK：370 ) 在线值：发帖 27 回帖 675 粉丝 4 关注私信	xIkUg 9 3 楼大概看了下，程序有自校验。。。 0047AEC3 . 8078 5B 00 cmp byte ptr ds:[eax+5B],0 这句改成jmp 0047AEC9 0047AEC7 74 20 je short dumped_.0047AEE9 0047AEC9 . 8B45 FC mov eax,dword ptr ss:[ebp-4] 0047AECC . 8B40 44 mov eax,dword ptr ds:[eax+44] 0047AECF . 80B8 2B020000 01 cmp byte ptr ds:[eax+22B],1 0047AED6 . 75 0A jnz short dumped_.0047AEE2 这句改成mov byte ptr ds:[esi+9C],0 0047ACAA \|> \C686 9C000000 01 mov byte ptr ds:[esi+9C],1 0047ACB1 \|> 8BC3 mov eax,ebx 2005-1-27 21:56 0
vrowang123 雪币： 257 活跃值： (56) 能力值： ( LV5，RANK：60 ) 在线值：发帖 75 回帖 586 粉丝 0 关注私信	vrowang123 1 4 楼这句改成mov byte ptr ds:[esi+9C],0 0047ACAA \|> \C686 9C000000 01 mov byte ptr ds:[esi+9C],1 //////////////////// 这个怎么看出来的？ 2005-1-27 22:25 0
xIkUg 雪币： 116 活跃值： (220) 能力值： ( LV12，RANK：370 ) 在线值：发帖 27 回帖 675 粉丝 4 关注私信	xIkUg 9 5 楼你猜。。。 2005-1-27 22:27 0
caifox 雪币： 229 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 39 粉丝 1 关注私信	caifox 6 楼这样改完后不行，打开文件地址出错，应该改004c4987的地方，这样问题解决了。 2005-1-28 07:31 0
xIkUg 雪币： 116 活跃值： (220) 能力值： ( LV12，RANK：370 ) 在线值：发帖 27 回帖 675 粉丝 4 关注私信	xIkUg 9 7 楼哦...解决了就好... 我没打开文件试过... 2005-1-28 08:39 0
xsy3660 雪币： 221 活跃值： (137) 能力值： ( LV9，RANK：170 ) 在线值：发帖 33 回帖 256 粉丝 0 关注私信	xsy3660 4 8 楼怎样知道改哪些地方？能详细说吗？我是一菜鸟 2005-1-28 11:10 0
lucktiger 雪币： 5690 活跃值： (2537) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 260 粉丝 1 关注私信	lucktiger 9 楼下断点 bp ExitProcess 在看堆栈的信息，就可以知道异常来自何方，下来就是改跳转。 2005-1-28 11:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复