能力值:
( LV13,RANK:410 )
|
-
-
2 楼
不是int3解码把,我的sd2.9页会有。但是你要是运行游戏,在完全载入游戏后,用lordpe把程序脱下来,就会发现这个,这个脱壳程序的int3却被内部调转取代(大概是驱动完成的)。下面只需要修复iat和一些被修改的call了
我这里是先检测调试器,然后再解压缩住程序,再用CreateEvents和SetEvents似乎是去调用驱动去了,然后一切没问题的话,返回主程序执行。
|
能力值:
( LV5,RANK:60 )
|
-
-
3 楼
无人能正确告知?
|
能力值:
( LV5,RANK:60 )
|
-
-
4 楼
upupupupupuupupupu
|
能力值:
( LV9,RANK:250 )
|
-
-
5 楼
最初由 脱壳请教 发布 1,INT 3解码(程序中有很多指令被INT3代替,碰到INT3的时候由另一个临时进程解码,因为OD无法更总,无法得知正确指令)
2,乱序IAT表(比如原来有一个地址 call [123456]是GetDC的调用,结果在另外一个地址上 call [123456]就是Getversion的调用,这样的话,IAT就无法定位了
3,无法用OD更总程序,到 .......
建阻你用 S-ICE ? DEBUG SafeDisc
SafeDisc 在CALL 同一? IMPORT ADDRESS,可能?有 2 肺以上的
函?位址.返回,?非?法定位,只要重建 NEW IMPORT TABLE
就可以?原,正催的 IMPORT TABLE ,找到正催的 函?位址
,才是比蒉麻?的...
|
能力值:
( LV5,RANK:60 )
|
-
-
6 楼
最初由 syscom 发布
建阻你用 S-ICE ? DEBUG SafeDisc
SafeDisc 在CALL 同一? IMPORT ADDRESS,可能?有 2 肺以上的 ........
上,但是S-ICE还通不过程序检测,可以通过最前面的一些CreateFileA和TCB的检测,但是后面读光盘的时候还有检测,过不去!
|
能力值:
( LV9,RANK:250 )
|
-
-
7 楼
最初由 脱壳请教 发布
上,但是S-ICE还通不过程序检测,可以通过最前面的一些CreateFileA和TCB的检测,但是后面读光盘的时候还有检测,过不去!
因?它有 ANTI DEBUG,你要 PATCH ICEDUMP OR ICE-EXT 才能避檫
CHECK S-ICE...
|
能力值:
( LV13,RANK:410 )
|
-
-
8 楼
我现在用OD,脱出了几乎完美的主程序(SD 2.9加的),至于IAT,我用NFSU2(SD3.2),做了一下测试,还原出的IAT与破解者发布完美免CD版一样。
|
|
|