脱壳求助--脱壳后的程序运行不了了-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (17)
风随雨行雪币： 2513 活跃值： (545) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 604 粉丝 1 关注私信	风随雨行 1 2 楼这样问基本没办法回答对于一个新手学脱壳，问题很可能出在中间任何一步…… 2010-3-23 14:39 0
oldn 雪币： 18 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 64 粉丝 0 关注私信	oldn 3 楼哦,但是有没有办法让我来确定我的每一步是否是正确的呢? 比如我找到的oep是否正确,我可以验证么?谢谢 2010-3-23 14:44 0
风随雨行雪币： 2513 活跃值： (545) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 604 粉丝 1 关注私信	风随雨行 1 4 楼你让我拿什么东西来告诉你你找的OEP是正确的？？？ 2010-3-23 16:35 0
oldn 雪币： 18 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 64 粉丝 0 关注私信	oldn 5 楼这个图是我找到的oep, 通过这个图能看出是正确于否么?对了,我找到的oep代码怎么变成这个样子了,不是od载正常程序的那种汇编代码, 成机器码了..怎么弄回汇编的呢? 谢谢. 上传的附件： 1.JPG （162.64kb，87次下载） 2010-3-23 17:30 0
vienna 雪币： 217 活跃值： (25) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 119 粉丝 0 关注私信	vienna 6 楼楼主放一下附件大家看看不右键分析->分析代码可以看得清楚一些 2010-3-23 17:49 0
风随雨行雪币： 2513 活跃值： (545) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 604 粉丝 1 关注私信	风随雨行 1 7 楼如楼上所言分析一下 MS是OEP 2010-3-23 18:11 0
oldn 雪币： 18 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 64 粉丝 0 关注私信	oldn 8 楼分析后的图是这样. 目标程序: __1.rar 谢谢! 上传的附件： __1.rar （206.85kb，6次下载） 1.jpg （255.43kb，78次下载） 2010-3-23 20:28 0
风随雨行雪币： 2513 活跃值： (545) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 604 粉丝 1 关注私信	风随雨行 1 9 楼前面都没错 OEP正确 IAT正确但是OVERLAY没有修复注意看PEID的扫描结果，有OVERLAY的要把OVERLAY补上上传的附件： 1.rar （391.21kb，8次下载） 2010-3-23 21:05 0
oldn 雪币： 18 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 64 粉丝 0 关注私信	oldn 10 楼哦，很感谢您的指导。怎么知道overlay的存在呢？如何修复，有这方面的资料或教程么，看雪老大的教程里似乎没提到这个overlay，也可能是我粗心没看到。望指教. 2010-3-23 21:54 0
风随雨行雪币： 2513 活跃值： (545) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 604 粉丝 1 关注私信	风随雨行 1 11 楼 …… 上贴不是回过了？注意PEID的提示…… PEID有OVERLAY插件修复的，一些PE工具也有这个功能果然不是一般的粗心 2010-3-23 22:02 0
oldn 雪币： 18 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 64 粉丝 0 关注私信	oldn 12 楼是不是因为他的原程序Upack 0.3.9 beta2s -> Dwing [Overlay]后面带个overlay所以还原后的状态也应该带着overlay?我是新手,不大懂这个overlay的意义,网上看到好像就是一些附加的数据信息,至于您说的插件不知道是哪一个,找到一个extoverlay plugin by bob是这个么?这个可以把原程序中的overlay另存出来似乎,但不知道如何这个附加到新的程序上.望指点.谢谢. 2010-3-24 08:53 0
风随雨行雪币： 2513 活跃值： (545) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 604 粉丝 1 关注私信	风随雨行 1 13 楼前半部分猜对了后半部分用这个插件…… 自己研究一下吧~ PS:这个年头赚个KX可真难啊上传的附件： Overlay.rar （153.29kb，13次下载） 2010-3-24 09:13 0
oldn 雪币： 18 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 64 粉丝 0 关注私信	oldn 14 楼可以了,谢谢.但我们生成的新的文件大小怎么不太一样呢,你生成的是483k, 我生成的是484k,但是也可以运行 ,这是怎么回事? 我新生成的: dumped_.rar 另外还有一点我用peid查脱过壳的文件这个图可以说明什么?谢谢上传的附件： 2.jpg （25.30kb，49次下载） dumped_.rar （391.26kb，1次下载） 2010-3-24 10:48 0
oldn 雪币： 18 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 64 粉丝 0 关注私信	oldn 15 楼多麻烦您了,小弟疑惑问题较多,希望您能帮我解除这些疑惑. 2010-3-24 10:50 0
风随雨行雪币： 2513 活跃值： (545) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 604 粉丝 1 关注私信	风随雨行 1 16 楼比较有用的也就[overlay]了至于文件大小不一样，应该是dump和修复方法不同造成的，没啥好说的 2010-3-24 12:04 0
oldn 雪币： 18 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 64 粉丝 0 关注私信	oldn 17 楼 .....up 2010-3-24 13:14 0
be骨灰级crack 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	be骨灰级crack 18 楼脱壳之后，文件有的地方损坏了，好像要修复才能，运行，论坛上有修复的教程， 2010-3-24 22:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (17)
风随雨行雪币： 2513 活跃值： (545) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 604 粉丝 1 关注私信	风随雨行 1 2 楼这样问基本没办法回答对于一个新手学脱壳，问题很可能出在中间任何一步…… 2010-3-23 14:39 0
oldn 雪币： 18 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 64 粉丝 0 关注私信	oldn 3 楼哦,但是有没有办法让我来确定我的每一步是否是正确的呢? 比如我找到的oep是否正确,我可以验证么?谢谢 2010-3-23 14:44 0
风随雨行雪币： 2513 活跃值： (545) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 604 粉丝 1 关注私信	风随雨行 1 4 楼你让我拿什么东西来告诉你你找的OEP是正确的？？？ 2010-3-23 16:35 0
oldn 雪币： 18 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 64 粉丝 0 关注私信	oldn 5 楼这个图是我找到的oep, 通过这个图能看出是正确于否么?对了,我找到的oep代码怎么变成这个样子了,不是od载正常程序的那种汇编代码, 成机器码了..怎么弄回汇编的呢? 谢谢. 上传的附件： 1.JPG （162.64kb，87次下载） 2010-3-23 17:30 0
vienna 雪币： 217 活跃值： (25) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 119 粉丝 0 关注私信	vienna 6 楼楼主放一下附件大家看看不右键分析->分析代码可以看得清楚一些 2010-3-23 17:49 0
风随雨行雪币： 2513 活跃值： (545) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 604 粉丝 1 关注私信	风随雨行 1 7 楼如楼上所言分析一下 MS是OEP 2010-3-23 18:11 0
oldn 雪币： 18 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 64 粉丝 0 关注私信	oldn 8 楼分析后的图是这样. 目标程序: __1.rar 谢谢! 上传的附件： __1.rar （206.85kb，6次下载） 1.jpg （255.43kb，78次下载） 2010-3-23 20:28 0
风随雨行雪币： 2513 活跃值： (545) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 604 粉丝 1 关注私信	风随雨行 1 9 楼前面都没错 OEP正确 IAT正确但是OVERLAY没有修复注意看PEID的扫描结果，有OVERLAY的要把OVERLAY补上上传的附件： 1.rar （391.21kb，8次下载） 2010-3-23 21:05 0
oldn 雪币： 18 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 64 粉丝 0 关注私信	oldn 10 楼哦，很感谢您的指导。怎么知道overlay的存在呢？如何修复，有这方面的资料或教程么，看雪老大的教程里似乎没提到这个overlay，也可能是我粗心没看到。望指教. 2010-3-23 21:54 0
风随雨行雪币： 2513 活跃值： (545) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 604 粉丝 1 关注私信	风随雨行 1 11 楼 …… 上贴不是回过了？注意PEID的提示…… PEID有OVERLAY插件修复的，一些PE工具也有这个功能果然不是一般的粗心 2010-3-23 22:02 0
oldn 雪币： 18 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 64 粉丝 0 关注私信	oldn 12 楼是不是因为他的原程序Upack 0.3.9 beta2s -> Dwing [Overlay]后面带个overlay所以还原后的状态也应该带着overlay?我是新手,不大懂这个overlay的意义,网上看到好像就是一些附加的数据信息,至于您说的插件不知道是哪一个,找到一个extoverlay plugin by bob是这个么?这个可以把原程序中的overlay另存出来似乎,但不知道如何这个附加到新的程序上.望指点.谢谢. 2010-3-24 08:53 0
风随雨行雪币： 2513 活跃值： (545) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 604 粉丝 1 关注私信	风随雨行 1 13 楼前半部分猜对了后半部分用这个插件…… 自己研究一下吧~ PS:这个年头赚个KX可真难啊上传的附件： Overlay.rar （153.29kb，13次下载） 2010-3-24 09:13 0
oldn 雪币： 18 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 64 粉丝 0 关注私信	oldn 14 楼可以了,谢谢.但我们生成的新的文件大小怎么不太一样呢,你生成的是483k, 我生成的是484k,但是也可以运行 ,这是怎么回事? 我新生成的: dumped_.rar 另外还有一点我用peid查脱过壳的文件这个图可以说明什么?谢谢上传的附件： 2.jpg （25.30kb，49次下载） dumped_.rar （391.26kb，1次下载） 2010-3-24 10:48 0
oldn 雪币： 18 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 64 粉丝 0 关注私信	oldn 15 楼多麻烦您了,小弟疑惑问题较多,希望您能帮我解除这些疑惑. 2010-3-24 10:50 0
风随雨行雪币： 2513 活跃值： (545) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 604 粉丝 1 关注私信	风随雨行 1 16 楼比较有用的也就[overlay]了至于文件大小不一样，应该是dump和修复方法不同造成的，没啥好说的 2010-3-24 12:04 0
oldn 雪币： 18 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 64 粉丝 0 关注私信	oldn 17 楼 .....up 2010-3-24 13:14 0
be骨灰级crack 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	be骨灰级crack 18 楼脱壳之后，文件有的地方损坏了，好像要修复才能，运行，论坛上有修复的教程， 2010-3-24 22:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复