首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
请问FLY,学习脱PITITE2.2壳过程中遇到的问题求教?
发表于: 2004-6-6 21:37 5737

请问FLY,学习脱PITITE2.2壳过程中遇到的问题求教?

caifox 活跃值
2004-6-6 21:37
5737
亲爱的FLY,
    我在学习脱PITITE2.2壳过程中遇到的问题求教?我下了一个软件AAA Words--雅思(IELTS)考试词汇全息速记 V3.1地址是http://www.sky66.com/soft/15067.htm
这个软件用PEID查了是PETITE2.2的壳,在olldbg1.10中,我找到了入口程序的入口点4A3AC0,进行脱壳。脱完壳然后用IMPImport REConstructor V1.6 Final 修复了函数引入表,但还是运行不了。不过,脱完壳后,因为此软件是用EBOOK生成的,可以用DEDE反编译,也用以用PEMODIFY找到DELPHI的FORM,我想问,我脱完壳,修复了函数,为什么会出错呢????
    我用对比运行法,就是脱完的跟踪和没脱的跟踪比较,也没有找到问题。

    首先我声明,不是为了破解此软件,只是为了研究它的脱壳及正确运行,我到底错在哪里??????????

    也请知道的高手指点!!!!!!!!

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 5
支持
分享
最新回复 (6)
fly
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
私信
2
E书的东东一般需要补数据
参看以前的相关帖子吧

另外:请不要点名
2004-6-6 22:11
0
wangshy
雪    币: 446
活跃值: (758)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
私信
3
呵呵,5月份以前的资料有,
好像就是你个软件,
看看去吧~~!
2004-6-6 22:20
0
aqtata
雪    币: 319
活跃值: (1081)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
私信
4
OD有2.2的脱壳脚本
2004-6-7 05:23
0
wangshy
雪    币: 446
活跃值: (758)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
私信
5
被修理过的,用脚本应该也不行吧,呵呵
2004-6-7 07:54
0
clide2000
雪    币: 301
活跃值: (300)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
私信
6
最初由 wangshy 发布
被修理过的,用脚本应该也不行吧,呵呵

用OD的2.2的脱壳脚本是可以的.修改过的意思是,脱壳之后不能直接运行,还要把原文件中的一部分贴到脱壳后的文件里修复一下才能用.
2004-6-7 22:50
0
caifox
雪    币: 229
活跃值: (70)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
我试了一下脱壳脚本也不行,不过,我跟踪到了算法位置。基本明白了算法。但真是奇怪,脱了壳后,修复了表,数据区也被复制了过去,指针也改了,一运行还是报0e776e678处错。
2004-6-9 19:02
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//