[求助]VMP加壳的程序，脱壳后可在strongod中运行,但是直接运行却出错，-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
sungy 雪币： 346 活跃值： (1953) 能力值： ( LV6，RANK：90 ) 在线值：发帖 145 回帖 662 粉丝 27 关注私信	sungy 1 2 楼 003B2045 0000 ADD BYTE PTR DS:[EAX],AL 003B2047 0060 20 ADD BYTE PTR DS:[EAX+20],AH 003B204A 0100 ADD DWORD PTR DS:[EAX],EAX 003B204C DC02 FADD QWORD PTR DS:[EDX] ; DS:[00000001]=??? 003B204E 0000 ADD BYTE PTR DS:[EAX],AL 003B2050 0000 ADD BYTE PTR DS:[EAX],AL 用一般的调试器可以看到003B204C处内存读错误，strongOD根本不会来到这里试了一下，如果选择StrongOD插件的kernel模式就不会出错，那如果我要脱离调试让程序运行要怎么做呢 2011-4-20 18:34 0
gzfuqun 雪币： 65 活跃值： (171) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 117 粉丝 0 关注私信	gzfuqun 3 楼你将原程序及脱壳后的程序传上来看看 2011-4-21 14:05 0
sungy 雪币： 346 活跃值： (1953) 能力值： ( LV6，RANK：90 ) 在线值：发帖 145 回帖 662 粉丝 27 关注私信	sungy 1 4 楼终于解决了，功夫不负有人啊，虽然不明白为什么为导致上面的错误（用了StrongOD后，增加了内存内容，致使读取内存错误）解决办法是找到OPE后，用原版的OD加载，然后用LoadPe来完全脱壳就行了。 2011-4-21 23:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
sungy 雪币： 346 活跃值： (1953) 能力值： ( LV6，RANK：90 ) 在线值：发帖 145 回帖 662 粉丝 27 关注私信	sungy 1 2 楼 003B2045 0000 ADD BYTE PTR DS:[EAX],AL 003B2047 0060 20 ADD BYTE PTR DS:[EAX+20],AH 003B204A 0100 ADD DWORD PTR DS:[EAX],EAX 003B204C DC02 FADD QWORD PTR DS:[EDX] ; DS:[00000001]=??? 003B204E 0000 ADD BYTE PTR DS:[EAX],AL 003B2050 0000 ADD BYTE PTR DS:[EAX],AL 用一般的调试器可以看到003B204C处内存读错误，strongOD根本不会来到这里试了一下，如果选择StrongOD插件的kernel模式就不会出错，那如果我要脱离调试让程序运行要怎么做呢 2011-4-20 18:34 0
gzfuqun 雪币： 65 活跃值： (171) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 117 粉丝 0 关注私信	gzfuqun 3 楼你将原程序及脱壳后的程序传上来看看 2011-4-21 14:05 0
sungy 雪币： 346 活跃值： (1953) 能力值： ( LV6，RANK：90 ) 在线值：发帖 145 回帖 662 粉丝 27 关注私信	sungy 1 4 楼终于解决了，功夫不负有人啊，虽然不明白为什么为导致上面的错误（用了StrongOD后，增加了内存内容，致使读取内存错误）解决办法是找到OPE后，用原版的OD加载，然后用LoadPe来完全脱壳就行了。 2011-4-21 23:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复