使用IMportRe修复后，仍然有5个未解决的指针，下一步如何修复呢？-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (12)
msvcp60 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 69 粉丝 0 关注私信	msvcp60 2 楼我确定OEP是正确的，使用脚本脱壳的结果跟我手工脱壳的结果是一样的，OEP为0041CCDA 2005-10-19 13:52 0
wenglingok 雪币： 671 活跃值： (723) 能力值： ( LV9，RANK：1060 ) 在线值：发帖 52 回帖 679 粉丝 1 关注私信	wenglingok 26 3 楼不能自动修复，那就只能手动修复了跟进程序看一下也有可能那些指针根本没用。 2005-10-19 13:56 0
msvcp60 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 69 粉丝 0 关注私信	msvcp60 4 楼如何手工修复呢，我是初学者，搜索到的脱壳教程都没介绍手工修复，给个提示好吗，谢谢 2005-10-19 13:58 0
temerata 雪币： 223 活跃值： (106) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 195 粉丝 2 关注私信	temerata 1 5 楼用ASPr插件也不能修复？ 2005-10-19 14:30 0
我不浪漫雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	我不浪漫 6 楼在你的函数(当然是不能识别的)上点右键，分解16进制，看看能不能看到这样的东西： 77E54B68 push 77E631C8 // ~= kernel32.dll/0263/OpenConsoleW 77E54B6D call 77E5A2D8 // ~= kernel32.dll/01CB/GetTickCount 最上边，也就是最近的就是这个函数名。然后复制OpenConsoleW这个名，双击这个函数（刚才右键）的那个，剩下的应该就是填写了。我的方法不一定很准确，也是看教程和动画学来的。不过有时候很管用。但愿对你有帮助 2005-10-19 14:33 0
chinadev 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 22 回帖 439 粉丝 0 关注私信	chinadev 7 楼楼上的方法可行不过对加密强度大的话有乱序此发无效！ 2005-10-19 14:44 0
我不浪漫雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	我不浪漫 8 楼我也是初学，其实这个手工修复的确很复杂，对新人来讲还是需要有人知道，真希望有人看到以后做一篇详细的资料，最好是语音动画，这对新人有很大的促进作用。我说的不知道对不对，仅代表个人看法 2005-10-19 14:50 0
temerata 雪币： 223 活跃值： (106) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 195 粉丝 2 关注私信	temerata 1 9 楼 ASProtect 1.22 - 1.23 Beta 21 用插件应该能修复没问题吧。 2005-10-19 14:56 0
wenglingok 雪币： 671 活跃值： (723) 能力值： ( LV9，RANK：1060 ) 在线值：发帖 52 回帖 679 粉丝 1 关注私信	wenglingok 26 10 楼我不浪漫的方法可行有时也会存在一些无效指针，直接Cut了。如果出现 read error，这个基本上可以安全Cut了。 2005-10-19 15:39 0
msvcp60 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 69 粉丝 0 关注私信	msvcp60 11 楼非常感谢大家的回帖，我的OD里怎么找不到 ASPR插件呢？？ 2005-10-19 16:40 0
南蛮妈妈雪币： 233 活跃值： (130) 能力值： ( LV8，RANK：130 ) 在线值：发帖 6 回帖 472 粉丝 0 关注私信	南蛮妈妈 3 12 楼可以右键假的指针, 然后选反汇编, 也许可以看到些有用的 2005-10-19 17:11 0
windycandy 雪币： 236 活跃值： (100) 能力值： ( LV9，RANK：210 ) 在线值：发帖 9 回帖 74 粉丝 0 关注私信	windycandy 5 13 楼最初由 msvcp60 发布非常感谢大家的回帖，我的OD里怎么找不到 ASPR插件呢？？不是OD的插件，是PEID的 2005-10-19 18:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (12)
msvcp60 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 69 粉丝 0 关注私信	msvcp60 2 楼我确定OEP是正确的，使用脚本脱壳的结果跟我手工脱壳的结果是一样的，OEP为0041CCDA 2005-10-19 13:52 0
wenglingok 雪币： 671 活跃值： (723) 能力值： ( LV9，RANK：1060 ) 在线值：发帖 52 回帖 679 粉丝 1 关注私信	wenglingok 26 3 楼不能自动修复，那就只能手动修复了跟进程序看一下也有可能那些指针根本没用。 2005-10-19 13:56 0
msvcp60 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 69 粉丝 0 关注私信	msvcp60 4 楼如何手工修复呢，我是初学者，搜索到的脱壳教程都没介绍手工修复，给个提示好吗，谢谢 2005-10-19 13:58 0
temerata 雪币： 223 活跃值： (106) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 195 粉丝 2 关注私信	temerata 1 5 楼用ASPr插件也不能修复？ 2005-10-19 14:30 0
我不浪漫雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	我不浪漫 6 楼在你的函数(当然是不能识别的)上点右键，分解16进制，看看能不能看到这样的东西： 77E54B68 push 77E631C8 // ~= kernel32.dll/0263/OpenConsoleW 77E54B6D call 77E5A2D8 // ~= kernel32.dll/01CB/GetTickCount 最上边，也就是最近的就是这个函数名。然后复制OpenConsoleW这个名，双击这个函数（刚才右键）的那个，剩下的应该就是填写了。我的方法不一定很准确，也是看教程和动画学来的。不过有时候很管用。但愿对你有帮助 2005-10-19 14:33 0
chinadev 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 22 回帖 439 粉丝 0 关注私信	chinadev 7 楼楼上的方法可行不过对加密强度大的话有乱序此发无效！ 2005-10-19 14:44 0
我不浪漫雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	我不浪漫 8 楼我也是初学，其实这个手工修复的确很复杂，对新人来讲还是需要有人知道，真希望有人看到以后做一篇详细的资料，最好是语音动画，这对新人有很大的促进作用。我说的不知道对不对，仅代表个人看法 2005-10-19 14:50 0
temerata 雪币： 223 活跃值： (106) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 195 粉丝 2 关注私信	temerata 1 9 楼 ASProtect 1.22 - 1.23 Beta 21 用插件应该能修复没问题吧。 2005-10-19 14:56 0
wenglingok 雪币： 671 活跃值： (723) 能力值： ( LV9，RANK：1060 ) 在线值：发帖 52 回帖 679 粉丝 1 关注私信	wenglingok 26 10 楼我不浪漫的方法可行有时也会存在一些无效指针，直接Cut了。如果出现 read error，这个基本上可以安全Cut了。 2005-10-19 15:39 0
msvcp60 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 69 粉丝 0 关注私信	msvcp60 11 楼非常感谢大家的回帖，我的OD里怎么找不到 ASPR插件呢？？ 2005-10-19 16:40 0
南蛮妈妈雪币： 233 活跃值： (130) 能力值： ( LV8，RANK：130 ) 在线值：发帖 6 回帖 472 粉丝 0 关注私信	南蛮妈妈 3 12 楼可以右键假的指针, 然后选反汇编, 也许可以看到些有用的 2005-10-19 17:11 0
windycandy 雪币： 236 活跃值： (100) 能力值： ( LV9，RANK：210 ) 在线值：发帖 9 回帖 74 粉丝 0 关注私信	windycandy 5 13 楼最初由 msvcp60 发布非常感谢大家的回帖，我的OD里怎么找不到 ASPR插件呢？？不是OD的插件，是PEID的 2005-10-19 18:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复