ASPack v2.12做Patch时，为什么会有这种问题？-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 2 楼最重要的东西你不上传，报错的程序。 2012-2-2 16:53 0
胡雪岩雪币： 1363 活跃值： (139) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 49 粉丝 0 关注私信	胡雪岩 3 楼按照第一种方法直接会报错，加壳的源程序已经都添加到附件了，如果你确定全部保存后，不会报错，那证明会有跨平台的问题，如果你没有调试完成，你没有发言权。。。 2012-2-2 17:48 0
BlueT 雪币： 517 活跃值： (35) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 883 粉丝 0 关注私信	BlueT 2 4 楼帖子不多，火气不小。偶不知道是否有跨平台问题，自己这里测试感觉没问题。技术嘛，靠火气是学不来的。 Project[Patched].rar 上传的附件： Project[Patched].rar （273.22kb，10次下载） 2012-2-2 20:19 0
Pan88168 雪币： 439 活跃值： (106) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 1103 粉丝 7 关注私信	Pan88168 5 楼用SMC就解决了 2012-2-2 23:32 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 6 楼感谢，希望我还有发言权了，没禁言。我自己能搞，想为你分析原因，才让你上传你报错误的那个。上传的附件： Project[已加壳]SMC.rar （273.25kb，10次下载） 2012-2-3 08:35 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 7 楼我猜是你有地方保存漏了，因为这个复制所有到文件选项是没有的，要保存一个地方，回到cpu窗口再保存另一个地方，直到全部保存，然后存为文件。传出错的文件才能帮你分析，并验证我的猜想。楼主你明白我的苦心吗？哦弥陀佛 2012-2-3 08:46 0
胡雪岩雪币： 1363 活跃值： (139) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 49 粉丝 0 关注私信	胡雪岩 8 楼 ,抱歉啊，不该发火，直接保存，的确没有全部保存的选项，所以我是使用shift把修改的部分全部选择上，然后保存的。我在虚拟机中调试的，保存完以后，重新跟踪了一遍。修改的部分全都保存了， jmp Project[.00476F78 跟踪进入OEP后，里面全部都是空数据，这点让自己很纳闷。附件中，是自己一次保存得到的结果，无法正常运行。上传的附件： Project[已加壳]_1.zip （273.63kb，11次下载） 2012-2-3 10:16 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 9 楼你的原因是：你应该用esp定律走到OEP之后，改代码，然后用shift全选上，保存，这样做的错误是，保存的不仅仅是你写的smc代码，还有壳在解码过程中自修改的代码，就是说保存过多了，简单举个例子，用你修改的文件F7 14下，有个jnz是会跳走的，由于你保存过多，后面的解压过程全部被跳过了，OEP处自然就是空的。只是个例子，当然不仅仅如此。拿原来的加壳文件同样F7 14下，你就发现区别了。你可以载入OD后直接Ctrl+G到004A73B0进行修改为jmp 004A75A8，再Ctrl+G到004A75A8写mov byte ptr ds:[476C59],74再跳到OEP，然后用shift键全部保存，就可以运行了。 2012-2-3 14:20 0
胡雪岩雪币： 1363 活跃值： (139) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 49 粉丝 0 关注私信	胡雪岩 10 楼 ,谢谢你了，弄明白了~~~ 2012-2-6 15:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 2 楼最重要的东西你不上传，报错的程序。 2012-2-2 16:53 0
胡雪岩雪币： 1363 活跃值： (139) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 49 粉丝 0 关注私信	胡雪岩 3 楼按照第一种方法直接会报错，加壳的源程序已经都添加到附件了，如果你确定全部保存后，不会报错，那证明会有跨平台的问题，如果你没有调试完成，你没有发言权。。。 2012-2-2 17:48 0
BlueT 雪币： 517 活跃值： (35) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 883 粉丝 0 关注私信	BlueT 2 4 楼帖子不多，火气不小。偶不知道是否有跨平台问题，自己这里测试感觉没问题。技术嘛，靠火气是学不来的。 Project[Patched].rar 上传的附件： Project[Patched].rar （273.22kb，10次下载） 2012-2-2 20:19 0
Pan88168 雪币： 439 活跃值： (106) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 1103 粉丝 7 关注私信	Pan88168 5 楼用SMC就解决了 2012-2-2 23:32 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 6 楼感谢，希望我还有发言权了，没禁言。我自己能搞，想为你分析原因，才让你上传你报错误的那个。上传的附件： Project[已加壳]SMC.rar （273.25kb，10次下载） 2012-2-3 08:35 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 7 楼我猜是你有地方保存漏了，因为这个复制所有到文件选项是没有的，要保存一个地方，回到cpu窗口再保存另一个地方，直到全部保存，然后存为文件。传出错的文件才能帮你分析，并验证我的猜想。楼主你明白我的苦心吗？哦弥陀佛 2012-2-3 08:46 0
胡雪岩雪币： 1363 活跃值： (139) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 49 粉丝 0 关注私信	胡雪岩 8 楼 ,抱歉啊，不该发火，直接保存，的确没有全部保存的选项，所以我是使用shift把修改的部分全部选择上，然后保存的。我在虚拟机中调试的，保存完以后，重新跟踪了一遍。修改的部分全都保存了， jmp Project[.00476F78 跟踪进入OEP后，里面全部都是空数据，这点让自己很纳闷。附件中，是自己一次保存得到的结果，无法正常运行。上传的附件： Project[已加壳]_1.zip （273.63kb，11次下载） 2012-2-3 10:16 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 9 楼你的原因是：你应该用esp定律走到OEP之后，改代码，然后用shift全选上，保存，这样做的错误是，保存的不仅仅是你写的smc代码，还有壳在解码过程中自修改的代码，就是说保存过多了，简单举个例子，用你修改的文件F7 14下，有个jnz是会跳走的，由于你保存过多，后面的解压过程全部被跳过了，OEP处自然就是空的。只是个例子，当然不仅仅如此。拿原来的加壳文件同样F7 14下，你就发现区别了。你可以载入OD后直接Ctrl+G到004A73B0进行修改为jmp 004A75A8，再Ctrl+G到004A75A8写mov byte ptr ds:[476C59],74再跳到OEP，然后用shift键全部保存，就可以运行了。 2012-2-3 14:20 0
胡雪岩雪币： 1363 活跃值： (139) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 49 粉丝 0 关注私信	胡雪岩 10 楼 ,谢谢你了，弄明白了~~~ 2012-2-6 15:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复