[求助]ASPack 2.12 -> Alexey Solodovnikov [Overlay]脱壳后修复的问题-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
fxjyf 雪币： 29 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 4 粉丝 0 关注私信	fxjyf 2 楼我也在找这方面的问题 2010-9-6 11:45 0
IT红蚂蚁雪币： 39 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 10 粉丝 0 关注私信	IT红蚂蚁 3 楼楼主，你好，你那个1234是个什么文件，下载之后被NOD32干掉了。。。本想给你做个教程的。。。 2010-9-6 12:21 0
IT红蚂蚁雪币： 39 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 10 粉丝 0 关注私信	IT红蚂蚁 4 楼楼主，你那个1234.exe在我这是不能运行的，我运行了你脱壳后的，我认为那是一个自校验的程序，往往这中程序在运行之前是会计算本身文件的大小的，脱壳后文件变大，自然就不能运行，你可以将你脱壳后的载入OD后，下 bp ExitProcess断点，因为程序刚运行就退出肯定会调用ExitProcess函数第二种方法是两OD对比法，把你脱壳前和脱壳后的程序用两个OD打开，先把你脱壳前的程序进行脱壳操作，等到达OEP后，再单步，在这同时也把你脱壳后的程序单步，看两个程序在单步过程中有什么不同。。。自然就能找出为什么脱壳后的程序会刚运行就退出的原因啦。。希望我的回复能够帮助你。。多来看雪，在新手区也有一些技术很不错的兄弟的。。。 2010-9-6 12:35 0
xtaysky 雪币： 84 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	xtaysky 5 楼多谢下载，没毒的，卡巴9月5号库检测过同步查看··········，啊····好像比较头晕啊，呵呵 2010-9-6 14:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
fxjyf 雪币： 29 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 4 粉丝 0 关注私信	fxjyf 2 楼我也在找这方面的问题 2010-9-6 11:45 0
IT红蚂蚁雪币： 39 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 10 粉丝 0 关注私信	IT红蚂蚁 3 楼楼主，你好，你那个1234是个什么文件，下载之后被NOD32干掉了。。。本想给你做个教程的。。。 2010-9-6 12:21 0
IT红蚂蚁雪币： 39 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 10 粉丝 0 关注私信	IT红蚂蚁 4 楼楼主，你那个1234.exe在我这是不能运行的，我运行了你脱壳后的，我认为那是一个自校验的程序，往往这中程序在运行之前是会计算本身文件的大小的，脱壳后文件变大，自然就不能运行，你可以将你脱壳后的载入OD后，下 bp ExitProcess断点，因为程序刚运行就退出肯定会调用ExitProcess函数第二种方法是两OD对比法，把你脱壳前和脱壳后的程序用两个OD打开，先把你脱壳前的程序进行脱壳操作，等到达OEP后，再单步，在这同时也把你脱壳后的程序单步，看两个程序在单步过程中有什么不同。。。自然就能找出为什么脱壳后的程序会刚运行就退出的原因啦。。希望我的回复能够帮助你。。多来看雪，在新手区也有一些技术很不错的兄弟的。。。 2010-9-6 12:35 0
xtaysky 雪币： 84 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	xtaysky 5 楼多谢下载，没毒的，卡巴9月5号库检测过同步查看··········，啊····好像比较头晕啊，呵呵 2010-9-6 14:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]ASPack 2.12 -> Alexey Solodovnikov [Overlay]脱壳后修复的问题 0.00雪花