首页
社区
课程
招聘
脱壳完成中出现的问题
发表于: 2011-5-12 20:45 5085

脱壳完成中出现的问题

2011-5-12 20:45
5085
用软件查壳是ASPack 2.12 -> Alexey Solodovnikov
ESP定律将壳脱完后,运行正常
用资源编辑器想修改守符串不成功
查版本资源出现“损坏的资源 (可能是压缩或加密文件)”

接着用PEID查壳发现情况:

不知道是什么原因。
用OD载入:

请问如何完全脱壳,是不是加花了

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 0
支持
分享
最新回复 (13)
雪    币: 291
活跃值: (48)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
2
我发现你们都不爱把软件放上来啊  没有软件  但是你提供的这些信息很难判断的哦
2011-5-13 21:30
0
雪    币: 59
活跃值: (278)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
附件.rar

把程序传上来了
上传的附件:
2011-5-13 23:16
0
雪    币: 59
活跃值: (278)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
哪位大牛给解释一下
2011-5-14 14:40
0
雪    币: 291
活跃值: (48)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
5
有一些区段是可以去掉的  可以使用CFF Explorer来给软件减肥。
附件是我已经减肥好了的
上传的附件:
2011-5-15 20:25
0
雪    币: 291
活跃值: (48)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
6
我脱壳后的可以修改哦
2011-5-15 20:33
0
雪    币: 59
活跃值: (278)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
非常感谢,但是能将脱壳过程写出来么,让小弟也学习一下啊
2011-5-16 13:17
0
雪    币: 59
活跃值: (278)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
不对啊,我脱壳后和你脱的情况一样啊
怪事了,附图:


这些资源还是不能查看
上传的附件:
2011-5-16 13:25
0
雪    币: 697
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
我这里没你说的现象(正常脱壳)

上传的附件:
2011-5-16 13:54
0
雪    币: 59
活跃值: (278)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
咦,怪了,你用的什么分析资源的?
2011-5-16 14:19
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
支持,这里高手多
2011-5-16 15:38
0
雪    币: 291
活跃值: (48)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
12
对于这个问题 由于是单纯ASPack 2.12 的压缩壳 直接使用ESP定律 就可以很快到达OEP

你可以参考一下我的这里的一些常见的壳的脱法 (内容不多,以后会慢慢补充的)

http://bbs.pediy.com/showthread.php?t=132488
2011-5-16 22:24
0
雪    币: 59
活跃值: (278)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
我就是用ESP定律脱的啊,我是说你的资源编辑工具是哪个版本,为什么我的不行,你的行呢?
2011-5-16 22:49
0
雪    币: 291
活跃值: (48)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
14
exescope版本6.5      pexplorer v1.98   我都试过 都可以哦
2011-5-17 12:36
0
游客
登录 | 注册 方可回帖
返回
//