-
-
关于NsPack V1.4脱壳过程中的问题!请教!
-
发表于:
2005-12-5 12:04
4707
-
关于NsPack V1.4脱壳过程中的问题!请教!
NsPack V1.4 -> LiuXingPing [Overlay]
用PE0.94查得,
有自动脱壳机么这样的壳
我看了一篇类似的教程 可是到最后一步不会拉,老大帮忙
用OD加载
程序之前弄了一下,所以有这些注释,到了第三行,我们查看ESP的值,因为我们采用的是ESP定律脱壳
ESP=0012FFA0
我们下hr 0012FFA0这个命令,F9运行它,没什么以外将很快达到出口的
我们现在已经来到了OEP处拉,现在dump它
脱壳后不能正常运行,我们要修复输入表,这时候该mportREC(输入表重建工具)出厂了
先运行原来的程序
OEP=3831
好了 ,到这里已经修复完毕了,双击它没任何反映,不相信你试试,因为程序有自校验的功能
脱完壳后显示:Microsoft Visual C++ 6.0
脱壳完成,又重建了输入表,可是还是不能正常运行,一点就出现
Invalid data in the file!
请问各位老大,下面应该如何操作啊,俺在这先谢谢拉
[培训]传播安全知识、拓宽行业人脉——看雪讲师团队等你加入!
