首页
社区
课程
招聘
[求助]tElock 1.0 (private) -> tE!脱壳后修复输入表仍无法运行
发表于: 2011-5-15 13:14 6802

[求助]tElock 1.0 (private) -> tE!脱壳后修复输入表仍无法运行

2011-5-15 13:14
6802
PEID查壳是tElock 1.0 (private) -> tE!,
用二次内存法找到OEP:0040B848,


DUMP后,修复输入表成功


但是运行就出错
用OD载入,发现访问某些内存地址超出了范围,请问这些该怎么修复?


另外用脱壳机脱出来的输入表大小是1F4,我手动脱出来的是1E0,请问这是怎么回事?脱壳机脱出来的也无法运行,貌似跟我的错误是一样的……

原文件下载地址:http://u.115.com/file/clcunmn7#

我的脱壳文件:http://u.115.com/file/bhn65sit#

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 0
支持
分享
最新回复 (4)
雪    币: 416
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
你可能找到的OEP其中一個call,那個代碼的特徵,跟delphi其中一個call的特徵很像,你可能需要再去找找。
2011-5-15 14:25
0
雪    币: 391
活跃值: (135)
能力值: ( LV2,RANK:140 )
在线值:
发帖
回帖
粉丝
3
脱壳后的主程序,经测试可用,到下面的地址下载吧
http://u.115.com/file/bhbl13dk#
2011-5-15 17:11
0
雪    币: 280
活跃值: (58)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
4
谢谢,可以运行起来了,不过会疯狂的打开“我的文档”,然后程序退出。。。。。。
请问是怎么脱的,能说下过程吗,谢谢
2011-5-15 18:53
0
雪    币: 280
活跃值: (58)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
5
也许OEP是找错了,谢谢,我再看看
2011-5-15 18:57
0
游客
登录 | 注册 方可回帖
返回
//