[求助]一个VMP的DLL脱壳修复后为什么还不能运行-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
Nekoxiaoji 雪币： 688 活跃值： (80) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 223 粉丝 0 关注私信	Nekoxiaoji 2 楼 [QUOTE=rock;1086507]一个VMP的DLL OEP : 1004E0E8 查找过程不表然后 LCF 的脚本跑，跑完后 dump ，接下补区段，补一个 API_CALC-[10180000]_New-VA_180000.mem ，没有anti_dump 加入 Loadlibray 和 GetProcAddres...[/QUOTE] 关注的是你的录像教程可以共享么 2012-7-11 15:01 0
gzfuqun 雪币： 65 活跃值： (171) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 117 粉丝 0 关注私信	gzfuqun 3 楼呵呵，DLL脱壳，脱了不一定能行的，如果有antidump，另有重定位的话就搞不定了。如果你不考虑重定位的话，这个也好脱的，我看了一下，你那个差两个antidump区段 2012-7-11 20:49 0
rock 雪币： 225 活跃值： (173) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 323 粉丝 1 关注私信	rock 4 楼不要考虑跨平台重定位，本机运行就可以了，怎么处理？脚本跑出来没有找到antidump区段啊，请教差哪两个 2012-7-12 10:24 0
gzfuqun 雪币： 65 活跃值： (171) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 117 粉丝 0 关注私信	gzfuqun 5 楼用那个脚本跑的时候，不能选择 “fast"，选择'fast"就不会出现antidump的区段,是要补一个antidump区段,不是两个，我上面讲错了. 2012-7-16 12:11 0
柔情似水雪币： 1579 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 272 粉丝 0 关注私信	柔情似水 6 楼我也觉得，这个教程可以共享以下不，呵呵，哪一套啊。VMP的教程我还真没看过呢。 2012-7-16 12:41 0
haiguaiyf 雪币： 71 活跃值： (286) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 84 粉丝 3 关注私信	haiguaiyf 7 楼从来不喜欢脱VMP,喜欢带壳直接弄,安全不会出问题 2012-7-16 13:47 0
szbht 雪币： 114 活跃值： (49) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 18 粉丝 0 关注私信	szbht 8 楼最好把全部文件发出来，否则脱了也没法测试，也不知道是不是可以用了。。。 2012-7-24 03:21 0
rock 雪币： 225 活跃值： (173) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 323 粉丝 1 关注私信	rock 9 楼这个软件已经废了，不能用了 2012-7-25 09:59 0
rock 雪币： 225 活跃值： (173) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 323 粉丝 1 关注私信	rock 10 楼嗯，本来脱壳的目的是研究其内部算法，带壳进去看了，关键代码VM了，脱了也没用 2012-7-25 10:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
Nekoxiaoji 雪币： 688 活跃值： (80) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 223 粉丝 0 关注私信	Nekoxiaoji 2 楼 [QUOTE=rock;1086507]一个VMP的DLL OEP : 1004E0E8 查找过程不表然后 LCF 的脚本跑，跑完后 dump ，接下补区段，补一个 API_CALC-[10180000]_New-VA_180000.mem ，没有anti_dump 加入 Loadlibray 和 GetProcAddres...[/QUOTE] 关注的是你的录像教程可以共享么 2012-7-11 15:01 0
gzfuqun 雪币： 65 活跃值： (171) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 117 粉丝 0 关注私信	gzfuqun 3 楼呵呵，DLL脱壳，脱了不一定能行的，如果有antidump，另有重定位的话就搞不定了。如果你不考虑重定位的话，这个也好脱的，我看了一下，你那个差两个antidump区段 2012-7-11 20:49 0
rock 雪币： 225 活跃值： (173) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 323 粉丝 1 关注私信	rock 4 楼不要考虑跨平台重定位，本机运行就可以了，怎么处理？脚本跑出来没有找到antidump区段啊，请教差哪两个 2012-7-12 10:24 0
gzfuqun 雪币： 65 活跃值： (171) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 117 粉丝 0 关注私信	gzfuqun 5 楼用那个脚本跑的时候，不能选择 “fast"，选择'fast"就不会出现antidump的区段,是要补一个antidump区段,不是两个，我上面讲错了. 2012-7-16 12:11 0
柔情似水雪币： 1579 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 272 粉丝 0 关注私信	柔情似水 6 楼我也觉得，这个教程可以共享以下不，呵呵，哪一套啊。VMP的教程我还真没看过呢。 2012-7-16 12:41 0
haiguaiyf 雪币： 71 活跃值： (286) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 84 粉丝 3 关注私信	haiguaiyf 7 楼从来不喜欢脱VMP,喜欢带壳直接弄,安全不会出问题 2012-7-16 13:47 0
szbht 雪币： 114 活跃值： (49) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 18 粉丝 0 关注私信	szbht 8 楼最好把全部文件发出来，否则脱了也没法测试，也不知道是不是可以用了。。。 2012-7-24 03:21 0
rock 雪币： 225 活跃值： (173) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 323 粉丝 1 关注私信	rock 9 楼这个软件已经废了，不能用了 2012-7-25 09:59 0
rock 雪币： 225 活跃值： (173) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 323 粉丝 1 关注私信	rock 10 楼嗯，本来脱壳的目的是研究其内部算法，带壳进去看了，关键代码VM了，脱了也没用 2012-7-25 10:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复