能力值:
( LV9,RANK:210 )
|
-
-
2 楼
OEP:
005148C4 55 PUSH EBP ; wsock32.#1139
005148C5 8BEC MOV EBP,ESP
005148C7 83C4 F0 ADD ESP,-10
005148CA 53 PUSH EBX
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
这段dump下来根本没法运行啊
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
嘿嘿 我早就弄了 结果找到注册码 都不能用
郁闷
|
能力值:
( LV9,RANK:210 )
|
-
-
5 楼
在
005148C4 55 PUSH EBP
dump,然后imprec修复输入表
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
而且,调用它的语句上下文也没有教程里常说的pop ad等类似语句,为什么会认为这里就是oep,可以说明白点吗,谢谢勒
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
我用过ImportREC修复其输入表但是仍然不能运行,
|
能力值:
( LV9,RANK:210 )
|
-
-
8 楼
引用fly大侠的话,upx再怎么变形还是upx
找pushad和跨段跳
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
哦,明白勒,呵呵
但是dump下来没法运行啊,刚才说错了,用ir根本没有办法修复,填入oep为005148C4 后(也就是入口地址),它说为错误的内存地址,晕死了
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
最初由 valen 发布 哦,明白勒,呵呵 但是dump下来没法运行啊,刚才说错了,用ir根本没有办法修复,填入oep为005148C4 后(也就是入口地址),它说为错误的内存地址,晕死了
减掉基址
005148C4 - 00400000 = 001148C4(OEP)
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
为什么?
我看到的教程里都是直接些那个入口地址的,都没有减基址啊?
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
你看的教程好像少了点
004 开头的地址 4 都是去掉的 没发现嘛?
因为减掉了 基址00400000
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
嘿嘿,我的错,以前以为是写教程的人打错勒,谢谢勒,
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
教程在哪?
我学学,
|
能力值:
( LV2,RANK:10 )
|
-
-
15 楼
修复,辛苦。
|
能力值:
(RANK:180 )
|
-
-
16 楼
以OD载入
0062D240 61 popad 改为 60 pushad
0062D3A2 60 pushad 改为 61 popad
复制到可执行文件 保存
用UPX-Ripper 可以完美脱壳
|
能力值:
( LV2,RANK:10 )
|
-
-
17 楼
能说明一下原因吗?
这也是脱壳技巧?
为什么会想到的?
谢谢
|
能力值:
(RANK:180 )
|
-
-
18 楼
最初由 valen 发布 能说明一下原因吗? 这也是脱壳技巧? 为什么会想到的? 谢谢
用猜的
因为它是UPX
手动修复区段麻烦 我一向追求完美
这应该不是技巧 因为偶怕麻烦
算是偷懒吧
加密与解密系列 翻一翻 看看教程 脱脱几个壳 先认识一下壳 多少对壳的识别有点帮助
连看都不看的话...我是菜鸟不予置评
|
能力值:
( LV2,RANK:10 )
|
-
-
19 楼
教程我想要,,,给我个好吗?
我的QQ邮箱:3613778@qq.com
|
能力值:
( LV2,RANK:10 )
|
-
-
20 楼
网上有很多呢,你去google搜一下啊,我也是这么找的
|
能力值:
( LV2,RANK:10 )
|
-
-
21 楼
加我QQ3613778
交个朋友好吗?
我收不到,用什么关键字呢?
|
|
|