能力值:
( LV2,RANK:10 )
|
-
-
2 楼
斑竹啊!这里的人怎么都这样啊?光看贴在,都不回啊!光学东西,却不肯把自己知道的说出来啊!这样可不好哦
|
能力值:
( LV9,RANK:3410 )
|
-
-
3 楼
stripper_v207f
|
能力值:
(RANK:650 )
|
-
-
4 楼
009202AF E8 CC72AEFF CALL RealLink.00407580
importREC找IAT的时候oep写407580自动找
呵呵,楼主啊
reallink是变态,壳脱出来没问题的
登录包里包含着主程序自校验,如果服务器发现校验不对,它就不理你哈,然后你就慢慢等着超时~~
^_^
|
能力值:
( LV12,RANK:220 )
|
-
-
5 楼
009202AF E8 CC72AEFF CALL RealLink.00407580 importREC找IAT的时候oep写407580自动找
呵呵,楼主啊 reallink是变态,壳脱出来没问题的 登录包里包含着主程序自校验,如果服务器发现校验不对,它就不理你哈,然后你就慢慢等着超时~~ ^_^
强,这都被你发现了
夏天到上海去shooooooooooooooooooooooooooooooooping
|
能力值:
(RANK:650 )
|
-
-
6 楼
最初由 WiNrOOt 发布
强,这都被你发现了 夏天到上海去shooooooooooooooooooooooooooooooooping
上个月正好搞过reallink
shoooooooooooooooooooooot in the head
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
还是不对啊。运行reallink.exe和Import REConstructor,用Import REConstructor选择reallink.exe ,oep里写407580,然后点击自动搜索IAT,显示是OEP中找不到任何有用的信息啊?
怎么回事?想不通
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
还有给FLY大哥个建议,不要生气哈。我知道FLY很愿意帮助新手,我也能理解大虾老回答简单的问题会很乏味和厌烦的。但你回答的问题的答案也太简单啦,根本就看不懂啦!stripper_v207f是什么东东啊?我强烈呼吁各位已经成为高手,或半高不高的半高手,能多帮帮FLY多回答点问题,以减轻FLY的工作量。让更多的菜鸟入门。
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
楼上,fly是说的在这里:http://www.pediy.com/tools/unpacker.htm
可以全自动脱ASProtect1.2x的壳,支持EXE和DLL文件,工作平台Windows 2000/XP
|
能力值:
(RANK:650 )
|
-
-
10 楼
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
shoooo,呵呵,被烦哈!还是不对嘛!用7580修复了抓取的文件后,
dump_.exe根本就不能正常运行了,登陆的窗口根本就不能出现。
我觉得这么发帖子是不是太慢了。我也上海的,能用电话联系么?
|
能力值:
(RANK:650 )
|
-
-
12 楼
最初由 sassy 发布 shoooo,呵呵,被烦哈!还是不对嘛!用7580修复了抓取的文件后, dump_.exe根本就不能正常运行了,登陆的窗口根本就不能出现。 我觉得这么发帖子是不是太慢了。我也上海的,能用电话联系么?
你到这里了
00920298 55 PUSH EBP
00920299 8BEC MOV EBP,ESP
0092029B B9 04000000 MOV ECX,4
009202A0 6A 00 PUSH 0
009202A2 6A 00 PUSH 0
009202A4 49 DEC ECX
009202A5 ^75 F9 JNZ SHORT RealLink.009202A0
009202A7 51 PUSH ECX
009202A8 53 PUSH EBX
009202A9 56 PUSH ESI
009202AA B8 10F29100 MOV EAX,RealLink.0091F210
009202AF E8 CC72AEFF CALL RealLink.00407580
009202B4 33C0 XOR EAX,EAX
009202B6 55 PUSH EBP
009202B7 68 C1059200 PUSH RealLink.009205C1
importREC里oep写7580,IATAutoSearch,Get Imports
得到都是真的IAT,然后oep改回520298,Fix Dump~~~
请我打CS吧
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
来到了:
00920298 55 PUSH EBP
00920299 8BEC MOV EBP,ESP
0092029B B9 04000000 MOV ECX,4
009202A0 6A 00 PUSH 0
009202A2 6A 00 PUSH 0
009202A4 49 DEC ECX
009202A5 ^75 F9 JNZ SHORT RealLink.009202A0
009202A7 51 PUSH ECX
009202A8 53 PUSH EBX
009202A9 56 PUSH ESI
009202AA B8 10F29100 MOV EAX,RealLink.0091F210
009202AF E8 CC72AEFF CALL RealLink.00407580
009202B4 33C0 XOR EAX,EAX
009202B6 55 PUSH EBP
009202B7 68 C1059200 PUSH RealLink.009205C1
然后用插件ollydump,get eip as oep,然后DUMP生成了dump.exe
然后关掉OD,运行reallink.exe和Import REConstructor,用Import REConstructor选择reallink.exe ,importREC里oep写7580,自动搜索IAT,获得输入表,得到IAT,然后oep改回520298,修复抓取文件。生成了dump_.exe。大哥程序是可以运行了。但还是无法登陆。
|
能力值:
(RANK:650 )
|
-
-
14 楼
最初由 sassy 发布 来到了: 00920298 55 PUSH EBP 00920299 8BEC MOV EBP,ESP 0092029B B9 04000000 MOV ECX,4 ........
无法登录是正常的,我在4楼解释过了,服务器不理采校验出错的登录包
|
能力值:
( LV2,RANK:10 )
|
-
-
15 楼
那你不是把reallink脱壳么?你脱壳的reallink也不能登陆么?如果reallink脱壳后不能登陆的话,那怎么能算是真正的脱壳呢?
|
能力值:
( LV9,RANK:210 )
|
-
-
16 楼
最初由 sassy 发布 那你不是把reallink脱壳么?你脱壳的reallink也不能登陆么?如果reallink脱壳后不能登陆的话,那怎么能算是真正的脱壳呢?
脱壳了,接下来的问题就是逆向调试,截取封包自己研究
|
能力值:
( LV2,RANK:10 )
|
-
-
17 楼
晕啊,这个东西对刚学的人是不是太难了啊!我在这里还没呆过一个星期。
那好了,我就接着向大虾请教如何逆向调试。有人知道么?或者哪有详细的文集告诉我,我自己看.
|
能力值:
( LV9,RANK:3410 )
|
-
-
18 楼
《加密与解密》
《看雪论坛精华》
先找容易的学习
要有耐心、毅力
|
|
|