-
-
[求助]tElock 1.0 (private) -> tE!脱壳后修复输入表仍无法运行
-
2011-5-15 13:14
-
PEID查壳是tElock 1.0 (private) -> tE!,
用二次内存法找到OEP:0040B848,
DUMP后,修复输入表成功
但是运行就出错
用OD载入,发现访问某些内存地址超出了范围,请问这些该怎么修复?
另外用脱壳机脱出来的输入表大小是1F4,我手动脱出来的是1E0,请问这是怎么回事?脱壳机脱出来的也无法运行,貌似跟我的错误是一样的……
原文件下载地址:http://u.115.com/file/clcunmn7#
我的脱壳文件:http://u.115.com/file/bhn65sit#
用二次内存法找到OEP:0040B848,
DUMP后,修复输入表成功
但是运行就出错
用OD载入,发现访问某些内存地址超出了范围,请问这些该怎么修复?
另外用脱壳机脱出来的输入表大小是1F4,我手动脱出来的是1E0,请问这是怎么回事?脱壳机脱出来的也无法运行,貌似跟我的错误是一样的……
原文件下载地址:http://u.115.com/file/clcunmn7#
我的脱壳文件:http://u.115.com/file/bhn65sit#
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
|
|
|---|---|
|
|
|
|
|
脱壳后的主程序,经测试可用,到下面的地址下载吧
 http://u.115.com/file/bhbl13dk# |
|
|
谢谢,可以运行起来了,不过会疯狂的打开“我的文档”,然后程序退出。。。。。。
 请问是怎么脱的,能说下过程吗,谢谢 |
|
|
|
