能力值:
( LV9,RANK:170 )
|
-
-
2 楼
你脱壳后的程序双击没反应, xp sp2。
简单看了下, 输入表没修全, 所以无法跨平台。
例如:
00401D2B $- E9 F11B0100 JMP 999.00413921 //注意,这是个入壳跳转
00401D30 . 66:C1F9 09 SAR CX,9
00401D34 . 66:31E1 XOR CX,SP
00401D37 . 83C5 04 ADD EBP,4
00401D3A . 84CE TEST DH,CL
00401D3C . 66:0FB6C9 MOVZX CX,CL
00401D40 . 57 PUSH EDI
00401D41 . C60424 10 MOV BYTE PTR SS:[ESP],10
00401D45 . 29C0 SUB EAX,EAX
401D2B处跳入壳段, 在壳中解密出API:7C930537 , 并跳到该地址 (在我机子上这个地址不是正常API, 所以会异常, 在网上搜了下, 查出是ntdll.RtlSizeHeap)
所以, 最好是把 00401D2B 处 修成 jmp [thunk] 的形式。 [thunk] = RtlSizeHeap
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
大大,你说得有点深奥了....我看得不是太明白,能加我的QQ:980500522详细说下吗?谢谢了
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
刚按照您说得改了下,改完后连本机都运行不了了,出错误提示.........
还有,我很想知道您是怎么在壳中解密出API的.....
|
能力值:
( LV12,RANK:980 )
|
-
-
5 楼
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
经过测试,楼上大大的附件可以使用,非常感谢,我会认真看你的文件,希望能找到方法
|
能力值:
( LV12,RANK:200 )
|
-
-
7 楼
iat被修复了
|
|
|