如何修复用PECompact 1.40 - 1.45 -> Jeremy Collake加壳的软件-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 2 楼 OEP:00401000。用TRW2000载入程序，下断点：bpx 00401000,F5运行程序中断在00401000地址，下SUSPEND命令挂起程序，再用Procdump程序Dump下程序，Kill task杀死程序。修改程序的OEP为00401000不用修复就可以运行了(不过可能不能跨平台使用)。 2004-6-5 20:51 0
yahooboby 雪币： 149 活跃值： (1186) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 66 粉丝 0 关注私信	yahooboby 3 楼能不能讲用OD的.TRW我不会用..还有我是在XP系统下没有98 2004-6-5 21:12 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 4 楼普通PECompact旧版手脱注意IAT的RVA和Size就行了 OEP: 00001000 IATRVA: 000820EC IATSize: 00000C04 2004-6-5 22:23 0
wangshy 雪币： 446 活跃值： (758) 能力值： ( LV7，RANK：100 ) 在线值：发帖 39 回帖 614 粉丝 1 关注私信	wangshy 2 5 楼用ESP定律到入口点，用LordPE 来Dump 再用ImpREC自动搜索， OEP:00001000 RVA:00082274 SIZE：30D(注意哦，自动搜索的不对) 点GET Imports 点Show Invalid 然后一级追踪，再点Show Invalid 然后Cut Thunk(s) 再Fix Dump 就OK了 2004-6-5 22:32 0
wangshy 雪币： 446 活跃值： (758) 能力值： ( LV7，RANK：100 ) 在线值：发帖 39 回帖 614 粉丝 1 关注私信	wangshy 2 6 楼嘿嘿，错了，这样脱出来只能运行 IAT SIZE错了，自己算算吧，没注意看哦，呵呵 2004-6-5 22:37 0
yahooboby 雪币： 149 活跃值： (1186) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 66 粉丝 0 关注私信	yahooboby 7 楼我照你们的方法终于顺利运行.有点不明白的是: IATRVA和IATSize是怎么得出来的.. 还请指点~~ 2004-6-5 23:45 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 8 楼最初由 yahooboby 发布我照你们的方法终于顺利运行.有点不明白的是: IATRVA和IATSize是怎么得出来的.. 还请指点~~ 在程序中看到的多练练吧，手熟了就有感觉啦 2004-6-6 01:04 0
yahooboby 雪币： 149 活跃值： (1186) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 66 粉丝 0 关注私信	yahooboby 9 楼最初由 fly 发布在程序中看到的多练练吧，手熟了就有感觉啦给点指点吧..主要看哪里的练多才熟...我不知练多久 2004-6-6 12:39 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 10 楼汇编、PE 基础知识跟着教程做40个左右的例子大体就有感觉了有的做几个例子就明白了 :D 2004-6-6 12:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 2 楼 OEP:00401000。用TRW2000载入程序，下断点：bpx 00401000,F5运行程序中断在00401000地址，下SUSPEND命令挂起程序，再用Procdump程序Dump下程序，Kill task杀死程序。修改程序的OEP为00401000不用修复就可以运行了(不过可能不能跨平台使用)。 2004-6-5 20:51 0
yahooboby 雪币： 149 活跃值： (1186) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 66 粉丝 0 关注私信	yahooboby 3 楼能不能讲用OD的.TRW我不会用..还有我是在XP系统下没有98 2004-6-5 21:12 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 4 楼普通PECompact旧版手脱注意IAT的RVA和Size就行了 OEP: 00001000 IATRVA: 000820EC IATSize: 00000C04 2004-6-5 22:23 0
wangshy 雪币： 446 活跃值： (758) 能力值： ( LV7，RANK：100 ) 在线值：发帖 39 回帖 614 粉丝 1 关注私信	wangshy 2 5 楼用ESP定律到入口点，用LordPE 来Dump 再用ImpREC自动搜索， OEP:00001000 RVA:00082274 SIZE：30D(注意哦，自动搜索的不对) 点GET Imports 点Show Invalid 然后一级追踪，再点Show Invalid 然后Cut Thunk(s) 再Fix Dump 就OK了 2004-6-5 22:32 0
wangshy 雪币： 446 活跃值： (758) 能力值： ( LV7，RANK：100 ) 在线值：发帖 39 回帖 614 粉丝 1 关注私信	wangshy 2 6 楼嘿嘿，错了，这样脱出来只能运行 IAT SIZE错了，自己算算吧，没注意看哦，呵呵 2004-6-5 22:37 0
yahooboby 雪币： 149 活跃值： (1186) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 66 粉丝 0 关注私信	yahooboby 7 楼我照你们的方法终于顺利运行.有点不明白的是: IATRVA和IATSize是怎么得出来的.. 还请指点~~ 2004-6-5 23:45 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 8 楼最初由 yahooboby 发布我照你们的方法终于顺利运行.有点不明白的是: IATRVA和IATSize是怎么得出来的.. 还请指点~~ 在程序中看到的多练练吧，手熟了就有感觉啦 2004-6-6 01:04 0
yahooboby 雪币： 149 活跃值： (1186) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 66 粉丝 0 关注私信	yahooboby 9 楼最初由 fly 发布在程序中看到的多练练吧，手熟了就有感觉啦给点指点吧..主要看哪里的练多才熟...我不知练多久 2004-6-6 12:39 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 10 楼汇编、PE 基础知识跟着教程做40个左右的例子大体就有感觉了有的做几个例子就明白了 :D 2004-6-6 12:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复