[原创]ET199带狗脱壳过程-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

[原创]ET199带狗脱壳过程

发表于: 2015-7-6 11:20 22019

[原创]ET199带狗脱壳过程

tyanany

2015-7-6 11:20

22019

本人初学，第一次写脱壳教程，希望少点砖头，另外写这个教程的主要目的是求解我脱壳解包后的程序为什么无法运行，分享自己一点点经验的同时，希望各位大侠指点一下，文章末尾会说到

程序为et199狗+molebox打包

补充一点：该程序的难点在于molebox解包，而解包的难点在于如何知道打包文件清单，因为该程序为最新molebox打包，本人比较笨，没有找到解决方法，是通过其他一些已经解包过的程序得到的该程序的文件清单，最后通过注入的方式直接拷贝出文件，注入就不用多说了，地球人都知道。

脱壳思路：
第一步找到oep，之后修复iat，但iat加密，得手工处理加密iat，然后nop掉，来到oep，在od中dump程序，通过修复iat保存程序

我现在是这样操作的
od 打开程序，在输入命令db CreateThread

f9运行，停在下面

f2取消中断，两次ctrl+f9 运行返回，到达这里

f8进入，再Ctrl+f9运行返回，到达下图

然后f8，向下可以到达popfd

f8到下面有一个jmp 会跳转到一个call，继续f8到下面的一个jmp

jmp后就来到了oep

二、修复iat
一是在到达oep之前就改magic jump 或者 patch code修复；二是到达oep之后，查看加密之后的函数调用，
根据其解密的方式编写代码还原，然后IR修复。
参考文章
http://bbs.pediy.com/showthread.php?t=90431

我是这样操作的，对于修复iat

1、到达oep后，选择某个api函数，使用数据窗口跟随，查找iat处理情况，找到相应的iat，在数据窗口中下硬件写入断点（见图1），ctrl+f2重新载入程序，并在数据窗口中ctrl+g（见图2），然后f9运行，断下后看数据窗口中内存信息是否有变化，无则继续，有变化则观察，如果已经填充为加密的，则在上一条语句处设硬件访问断点（见图3），

图1

图2

图3

2、dump修复程序
Nop加密指令，完成iat修复，重新到达oep处，在od中dump程序，并运行ImportREC修复程序

但是我脱壳及解包后，程序能运行，但无法进入程序的主要功能界面，运行后点“play！”按钮后报错，错误提示如下

错误日志如下：
Crash_2015-07-06_100024.rar

参考资料
不同思路脱UPX加密壳及修复IAT表
http://www.52pojie.cn/forum.php?mod=viewthread&tid=63220

【原创】浅谈iat加密的处理
http://bbs.pediy.com/showthread.php?t=90431

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

上传的附件：

1.jpg （125.76kb，13次下载）
2.jpg （125.95kb，6次下载）
3.jpg （127.01kb，6次下载）
4.jpg （130.99kb，3次下载）
5.jpg （131.24kb，5次下载）
6.jpg （120.09kb，3次下载）
7.jpg （130.06kb，3次下载）
图1.jpg （143.75kb，4次下载）
图2.jpg （133.07kb，4次下载）
图3.jpg （113.78kb，3次下载）
图4.jpg （126.90kb，5次下载）
图5.jpg （95.08kb，1次下载）
图6.jpg （147.16kb，6次下载）
错误1.png （14.15kb，1次下载）
错误2.png （6.37kb，1次下载）
Crash_2015-07-06_100024.rar （33.56kb，20次下载）

收藏・12

免费・3

支持

最新回复 (13)
csjwaman 雪币： 319 活跃值： (2459) 能力值： ( LV12，RANK：980 ) 在线值：发帖 75 回帖 883 粉丝 10 关注私信	csjwaman 24 2 楼应该是molebox解包不完整吧？ 2015-7-6 11:28 0
tyanany 雪币： 45 活跃值： (26) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 17 粉丝 0 关注私信	tyanany 3 楼自己站个坑位，理论上解包的文件清单应该不会有错，去et199的过程应该也没有什么问题，否则程序应该无法运行，但现在不明白到底问题出在什么地方，跪求解决方法，不胜感激 2015-7-6 11:33 0
tyanany 雪币： 45 活跃值： (26) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 17 粉丝 0 关注私信	tyanany 4 楼 molebox解包应该完整了，我根据其他能运行的程序解包的，可能还是在于脱壳过程，我q：1930988 错误日志中应该是访问系统dll Direct3D: Version: Direct3D 9.0c [igxprd32.dll 6.14.10.4926] Renderer: Mobile Intel(R) 945 Express Chipset Family Vendor: Intel VRAM: 64 MB Caps: Shader=20 DepthRT=0 NativeDepth=0 NativeShadow=0 DF16=0 DF24=0 INTZ=0 RAWZ=0 NULL=0 RESZ=0 SlowINTZ=0 desktop: 1024x768 60Hz; virtual: 1024x768 at 0,0 <I> Initializing (RawInput). <RI> Input initialized. Non platform assembly: data-093641C8 (this message is harmless) Non platform assembly: data-093C8A70 (this message is harmless) Non platform assembly: data-093CCED8 (this message is harmless) Non platform assembly: data-093E6D48 (this message is harmless) Non platform assembly: data-093E8F70 (this message is harmless) Platform assembly: E:\dll娉ㄥ叆\绯荤粺瑙ｅ墫\绯荤粺瑙ｅ墫_dump_Data\Managed\System.Xml.dll (this message is harmless) Crash!!! ========== Outputing stack ================== SymInit: Symbol-SearchPath: '.;E:\dll注入\系统解剖;E:\dll注入\系统解剖;C:\WINDOWS;C:\WINDOWS\system32;SRVC:\websymbolshttp://msdl.microsoft.com/downl', symOptions: 530, UserName: 'Administrator' OS-Version: 5.1.2600 (Service Pack 3) 0x100-0x1 E:\dll注入\系统解剖\系统解剖_dump.exe:系统解剖_dump.exe (00400000), size: 8056832 (result: 0), SymType: '-exported-', PDB: 'E:\dll注入\系统解剖\系统解?, fileVersion: 3.3.0.63049 C:\WINDOWS\system32\ntdll.dll:ntdll.dll (7C920000), size: 614400 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\ntdll.dll', fileVersion: 5.1.2600.6055 C:\WINDOWS\system32\kernel32.dll:kernel32.dll (7C800000), size: 1171456 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\kernel32.dll', fileVersion: 5.1.2600.6532 C:\WINDOWS\system32\advapi32.dll:advapi32.dll (77DA0000), size: 692224 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\advapi32.dll', fileVersion: 5.1.2600.5755 C:\WINDOWS\system32\RPCRT4.dll:RPCRT4.dll (77E50000), size: 602112 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\RPCRT4.dll', fileVersion: 5.1.2600.6477 C:\WINDOWS\system32\Secur32.dll:Secur32.dll (77FC0000), size: 69632 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\Secur32.dll', fileVersion: 5.1.2600.5834 C:\WINDOWS\system32\gdi32.dll:gdi32.dll (77EF0000), size: 299008 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\gdi32.dll', fileVersion: 5.1.2600.6460 C:\WINDOWS\system32\USER32.dll:USER32.dll (77D10000), size: 589824 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\USER32.dll', fileVersion: 5.1.2600.5512 C:\WINDOWS\system32\hid.dll:hid.dll (68BE0000), size: 36864 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\hid.dll', fileVersion: 5.1.2600.5512 C:\WINDOWS\system32\msvcrt.dll:msvcrt.dll (77BE0000), size: 360448 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\msvcrt.dll', fileVersion: 7.0.2600.5512 C:\WINDOWS\system32\imm32.dll:imm32.dll (76300000), size: 118784 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\imm32.dll', fileVersion: 5.1.2600.5512 C:\WINDOWS\system32\msacm32.dll:msacm32.dll (77BB0000), size: 86016 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\msacm32.dll', fileVersion: 5.1.2600.5512 C:\WINDOWS\system32\WINMM.dll:WINMM.dll (76B10000), size: 172032 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\WINMM.dll', fileVersion: 5.1.2600.6160 C:\WINDOWS\system32\oleaut32.dll:oleaut32.dll (770F0000), size: 569344 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\oleaut32.dll', fileVersion: 5.1.2600.6341 C:\WINDOWS\system32\ole32.dll:ole32.dll (76990000), size: 1302528 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\ole32.dll', fileVersion: 5.1.2600.6435 C:\WINDOWS\system32\opengl32.dll:opengl32.dll (5EF10000), size: 835584 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\opengl32.dll', fileVersion: 5.1.2600.5512 C:\WINDOWS\system32\GLU32.dll:GLU32.dll (68E20000), size: 131072 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\GLU32.dll', fileVersion: 5.1.2600.5512 C:\WINDOWS\system32\DDRAW.dll:DDRAW.dll (736D0000), size: 307200 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\DDRAW.dll', fileVersion: 5.3.2600.5512 C:\WINDOWS\system32\DCIMAN32.dll:DCIMAN32.dll (73B30000), size: 24576 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\DCIMAN32.dll', fileVersion: 5.1.2600.5512 C:\WINDOWS\system32\shell32.dll:shell32.dll (7D590000), size: 8339456 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\shell32.dll', fileVersion: 6.0.2900.6242 C:\WINDOWS\system32\SHLWAPI.dll:SHLWAPI.dll (77F40000), size: 483328 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\SHLWAPI.dll', fileVersion: 6.0.2900.5912 C:\WINDOWS\system32\version.dll:version.dll (77BD0000), size: 32768 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\version.dll', fileVersion: 5.1.2600.5512 C:\WINDOWS\system32\ws2_32.dll:ws2_32.dll (71A20000), size: 94208 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\ws2_32.dll', fileVersion: 5.1.2600.5512 C:\WINDOWS\system32\WS2HELP.dll:WS2HELP.dll (71A10000), size: 32768 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\WS2HELP.dll', fileVersion: 5.1.2600.5512 C:\WINDOWS\system32\wsock32.dll:wsock32.dll (71A40000), size: 45056 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\wsock32.dll', fileVersion: 5.1.2600.5512 C:\WINDOWS\system32\LPK.DLL:LPK.DLL (62C20000), size: 36864 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\LPK.DLL', fileVersion: 5.1.2600.5512 C:\WINDOWS\system32\USP10.dll:USP10.dll (73FA0000), size: 438272 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\USP10.dll', fileVersion: 1.420.2600.6421 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll:comctl32.dll (77180000), size: 1060864 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll', fileVersion: 6.0.2900.6028 C:\WINDOWS\system32\uxtheme.dll:uxtheme.dll (5ADC0000), size: 225280 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\uxtheme.dll', fileVersion: 6.0.2900.5512 E:\dll注入\系统解剖\系统解剖_dump_Data\Mono\mono.dll:mono.dll (10000000), size: 2179072 (result: 0), SymType: '-exported-', PDB: 'E:\dll注入\系统解剖\系统解剖_dump_Data\Mon' C:\WINDOWS\system32\PSAPI.DLL:PSAPI.DLL (76BC0000), size: 45056 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\PSAPI.DLL', fileVersion: 5.1.2600.5512 C:\WINDOWS\system32\MSWSOCK.dll:MSWSOCK.dll (719C0000), size: 253952 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\MSWSOCK.dll', fileVersion: 5.1.2600.5625 C:\WINDOWS\system32\d3d9.dll:d3d9.dll (4B640000), size: 1728512 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\d3d9.dll', fileVersion: 5.3.2600.5512 C:\WINDOWS\system32\d3d8thk.dll:d3d8thk.dll (6DD20000), size: 24576 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\d3d8thk.dll', fileVersion: 5.3.2600.5512 C:\WINDOWS\system32\MSCTF.dll:MSCTF.dll (74680000), size: 311296 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\MSCTF.dll', fileVersion: 5.1.2600.5512 C:\WINDOWS\system32\CLBCATQ.DLL:CLBCATQ.DLL (76FA0000), size: 520192 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\CLBCATQ.DLL', fileVersion: 2001.12.4414.700 C:\WINDOWS\system32\COMRes.dll:COMRes.dll (77020000), size: 630784 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\COMRes.dll', fileVersion: 2001.12.4414.700 C:\WINDOWS\system32\wbem\wbemprox.dll:wbemprox.dll (74E50000), size: 32768 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\wbem\wbemprox.dll', fileVersion: 5.1.2600.5512 C:\WINDOWS\system32\wbem\wbemcomn.dll:wbemcomn.dll (751F0000), size: 225280 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\wbem\wbemcomn.dll', fileVersion: 5.1.2600.5512 C:\WINDOWS\system32\xpsp2res.dll:xpsp2res.dll (09A40000), size: 5541888 (result: 0), SymType: '-nosymbols-', PDB: 'C:\WINDOWS\system32\xpsp2res.dll', fileVersion: 5.1.2600.5512 C:\WINDOWS\system32\wbem\wbemsvc.dll:wbemsvc.dll (74E30000), size: 57344 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\wbem\wbemsvc.dll', fileVersion: 5.1.2600.5512 C:\WINDOWS\system32\wbem\fastprox.dll:fastprox.dll (755F0000), size: 483328 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\wbem\fastprox.dll', fileVersion: 5.1.2600.5755 C:\WINDOWS\system32\MSVCP60.dll:MSVCP60.dll (75FF0000), size: 413696 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\MSVCP60.dll', fileVersion: 6.2.3104.0 C:\WINDOWS\system32\NTDSAPI.dll:NTDSAPI.dll (76770000), size: 77824 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\NTDSAPI.dll', fileVersion: 5.1.2600.5512 C:\WINDOWS\system32\DNSAPI.dll:DNSAPI.dll (76EF0000), size: 159744 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\DNSAPI.dll', fileVersion: 5.1.2600.6089 C:\WINDOWS\system32\NETAPI32.dll:NETAPI32.dll (5FDD0000), size: 348160 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\NETAPI32.dll', fileVersion: 5.1.2600.6260 C:\WINDOWS\system32\WLDAP32.dll:WLDAP32.dll (76F30000), size: 180224 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\WLDAP32.dll', fileVersion: 5.1.2600.5512 C:\WINDOWS\system32\msctfime.ime:msctfime.ime (73640000), size: 188416 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\msctfime.ime', fileVersion: 5.1.2600.5768 C:\WINDOWS\system32\xinput9_1_0.dll:xinput9_1_0.dll (0A4D0000), size: 73728 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\xinput9_1_0.dll', fileVersion: 9.10.455.0 C:\WINDOWS\system32\SETUPAPI.dll:SETUPAPI.dll (76060000), size: 1400832 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\SETUPAPI.dll', fileVersion: 5.1.2600.5512 C:\WINDOWS\system32\WINTRUST.dll:WINTRUST.dll (76C00000), size: 188416 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\WINTRUST.dll', fileVersion: 5.131.2600.6285 C:\WINDOWS\system32\CRYPT32.dll:CRYPT32.dll (765E0000), size: 610304 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\CRYPT32.dll', fileVersion: 5.131.2600.6459 C:\WINDOWS\system32\MSASN1.dll:MSASN1.dll (76DB0000), size: 73728 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\MSASN1.dll', fileVersion: 5.1.2600.5875 C:\WINDOWS\system32\IMAGEHLP.dll:IMAGEHLP.dll (76C60000), size: 167936 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\IMAGEHLP.dll', fileVersion: 5.1.2600.6479 C:\WINDOWS\system32\wdmaud.drv:wdmaud.drv (72C90000), size: 36864 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\wdmaud.drv', fileVersion: 5.1.2600.5512 C:\WINDOWS\system32\msacm32.drv:msacm32.drv (72C80000), size: 32768 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\msacm32.drv', fileVersion: 5.1.2600.0 C:\WINDOWS\system32\midimap.dll:midimap.dll (77BA0000), size: 28672 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\midimap.dll', fileVersion: 5.1.2600.5512 C:\WINDOWS\system32\dsound.dll:dsound.dll (73E70000), size: 376832 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\dsound.dll', fileVersion: 5.3.2600.5512 C:\WINDOWS\system32\KsUser.dll:KsUser.dll (73E40000), size: 16384 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\KsUser.dll', fileVersion: 5.3.2600.5512 C:\WINDOWS\system32\mlang.dll:mlang.dll (74CF0000), size: 593920 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\mlang.dll', fileVersion: 6.0.2900.5512 C:\Program Files\Debugging Tools for Windows (x86)\dbghelp.dll:dbghelp.dll (0BBA0000), size: 1314816 (result: 0), SymType: 'PDB', PDB: 'C:\Program Files\Debugging Tools for Windows (x86)\dbghelp.dll', fileVersion: 6.12.2.633 ERROR: SymGetSymFromAddr64, GetLastError: '试图访问无效的地址。 ' (Address: 00411EA0) ERROR: SymGetLineFromAddr64, GetLastError: '试图访问无效的地址。 ' (Address: 00411EA0) 00411EA0 (系统解剖_): (filename not available): (function-name not available) ERROR: SymGetSymFromAddr64, GetLastError: '找不到指定的模块。 ' (Address: 09694E99) ERROR: SymGetLineFromAddr64, GetLastError: '找不到指定的模块。 ' (Address: 09694E99) ERROR: SymGetModuleInfo64, GetLastError: '动态链接库(DLL)初始化例程失败。 ' (Address: 09694E99) 09694E99 ((module-name not available)): (filename not available): (function-name not available) ERROR: SymGetLineFromAddr64, GetLastError: '试图访问无效的地址。 ' (Address: 7C93005D) 7C93005D (ntdll): (filename not available): RtlFreeHeap ERROR: SymGetSymFromAddr64, GetLastError: '找不到指定的模块。 ' (Address: 0968029B) ERROR: SymGetLineFromAddr64, GetLastError: '找不到指定的模块。 ' (Address: 0968029B) ERROR: SymGetModuleInfo64, GetLastError: '动态链接库(DLL)初始化例程失败。 ' (Address: 0968029B) 0968029B ((module-name not available)): (filename not available): (function-name not available) ERROR: SymGetLineFromAddr64, GetLastError: '试图访问无效的地址。 ' (Address: 100EE53C) 100EE53C (mono): (filename not available): mono_set_defaults ERROR: SymGetLineFromAddr64, GetLastError: '试图访问无效的地址。 ' (Address: 1005EAE3) 1005EAE3 (mono): (filename not available): mono_runtime_invoke ERROR: SymGetSymFromAddr64, GetLastError: '试图访问无效的地址。 ' (Address: 0056F4BB) ERROR: SymGetLineFromAddr64, GetLastError: '试图访问无效的地址。 ' (Address: 0056F4BB) 0056F4BB (系统解剖_): (filename not available): (function-name not available) ERROR: SymGetSymFromAddr64, GetLastError: '试图访问无效的地址。 ' (Address: 0056F48C) ERROR: SymGetLineFromAddr64, GetLastError: '试图访问无效的地址。 ' (Address: 0056F48C) 0056F48C (系统解剖_): (filename not available): (function-name not available) ERROR: SymGetSymFromAddr64, GetLastError: '试图访问无效的地址。 ' (Address: 0056F583) ERROR: SymGetLineFromAddr64, GetLastError: '试图访问无效的地址。 ' (Address: 0056F583) 0056F583 (系统解剖_): (filename not available): (function-name not available) ERROR: SymGetSymFromAddr64, GetLastError: '试图访问无效的地址。 ' (Address: 00539737) ERROR: SymGetLineFromAddr64, GetLastError: '试图访问无效的地址。 ' (Address: 00539737) 00539737 (系统解剖_): (filename not available): (function-name not available) ERROR: SymGetSymFromAddr64, GetLastError: '试图访问无效的地址。 ' (Address: 0050A0E8) ERROR: SymGetLineFromAddr64, GetLastError: '试图访问无效的地址。 ' (Address: 0050A0E8) 0050A0E8 (系统解剖_): (filename not available): (function-name not available) ERROR: SymGetSymFromAddr64, GetLastError: '试图访问无效的地址。 ' (Address: 0056F6C1) ERROR: SymGetLineFromAddr64, GetLastError: '试图访问无效的地址。 ' (Address: 0056F6C1) 0056F6C1 (系统解剖_): (filename not available): (function-name not available) ERROR: SymGetSymFromAddr64, GetLastError: '试图访问无效的地址。 ' (Address: 0054CE23) ERROR: SymGetLineFromAddr64, GetLastError: '试图访问无效的地址。 ' (Address: 0054CE23) 0054CE23 (系统解剖_): (filename not available): (function-name not available) ========== End of Outputing stack =========== 2015-7-6 11:34 0
pumo 雪币： 215 活跃值： (61) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 11 粉丝 1 关注私信	pumo 5 楼我的文章有提示，unity3d做的资源包，你脱的只是player，那个后来我发现不用脱（通用player），关键的是需要把资源文件提取出来。 btw：好巧我弄的跟你是一个东西^_^。 2015-7-6 14:57 0
tyanany 雪币： 45 活跃值： (26) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 17 粉丝 0 关注私信	tyanany 6 楼不是很明白，我刚开始学习，可否详细指点一下，谢谢也拜读过您写的文章，Molebox 4.5462 脱壳及VFS分析，但没有看明白，呵呵 2015-7-6 15:34 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 22 关注私信	KuNgBiM 66 7 楼这个程序最大的难点就是解包，et无视 2015-7-6 15:38 0
逆FKing 雪币： 299 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 39 粉丝 0 关注私信	逆FKing 8 楼 OEP=7CA586试试。你选的OEP跳过了防水墙种子函数。 2015-7-6 17:51 0
tyanany 雪币： 45 活跃值： (26) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 17 粉丝 0 关注私信	tyanany 9 楼试过了，一样的错误，如 pumo 所说脱的只是player，那个后来我发现不用脱（通用player），关键的是需要把资源文件提取出来。但资源文件我已经解包上传的附件：错误11.png （30.69kb，4次下载）错误22.png （6.19kb，1次下载）错误33.png （4.07kb，1次下载） 2015-7-7 08:19 0
tyanany 雪币： 45 活跃值： (26) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 17 粉丝 0 关注私信	tyanany 10 楼你说的没有错，但资源文件我已经解包，求指点一二 2015-7-7 08:20 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 22 关注私信	KuNgBiM 66 11 楼 molebox 还是 molebox vs 2015-7-9 12:46 0
tyanany 雪币： 45 活跃值： (26) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 17 粉丝 0 关注私信	tyanany 12 楼怎么看molebox版本，另外是否可以指点一下这个解包，非常感谢 2015-7-28 23:56 0
sungy 雪币： 547 活跃值： (2195) 能力值： ( LV7，RANK：100 ) 在线值：发帖 146 回帖 665 粉丝 31 关注私信	sungy 1 13 楼 ET199加壳的程序最好的破解办法是模拟狗，硬件或软件的形式 2015-8-11 20:11 0
王者之剑雪币： 142 活跃值： (22) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 116 粉丝 1 关注私信	王者之剑 1 14 楼你没事跑这里来玩了 2015-8-17 00:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

tyanany

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (13)
csjwaman 雪币： 319 活跃值： (2459) 能力值： ( LV12，RANK：980 ) 在线值：发帖 75 回帖 883 粉丝 10 关注私信	csjwaman 24 2 楼应该是molebox解包不完整吧？ 2015-7-6 11:28 0
tyanany 雪币： 45 活跃值： (26) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 17 粉丝 0 关注私信	tyanany 3 楼自己站个坑位，理论上解包的文件清单应该不会有错，去et199的过程应该也没有什么问题，否则程序应该无法运行，但现在不明白到底问题出在什么地方，跪求解决方法，不胜感激 2015-7-6 11:33 0
tyanany 雪币： 45 活跃值： (26) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 17 粉丝 0 关注私信	tyanany 4 楼 molebox解包应该完整了，我根据其他能运行的程序解包的，可能还是在于脱壳过程，我q：1930988 错误日志中应该是访问系统dll Direct3D: Version: Direct3D 9.0c [igxprd32.dll 6.14.10.4926] Renderer: Mobile Intel(R) 945 Express Chipset Family Vendor: Intel VRAM: 64 MB Caps: Shader=20 DepthRT=0 NativeDepth=0 NativeShadow=0 DF16=0 DF24=0 INTZ=0 RAWZ=0 NULL=0 RESZ=0 SlowINTZ=0 desktop: 1024x768 60Hz; virtual: 1024x768 at 0,0 <I> Initializing (RawInput). <RI> Input initialized. Non platform assembly: data-093641C8 (this message is harmless) Non platform assembly: data-093C8A70 (this message is harmless) Non platform assembly: data-093CCED8 (this message is harmless) Non platform assembly: data-093E6D48 (this message is harmless) Non platform assembly: data-093E8F70 (this message is harmless) Platform assembly: E:\dll娉ㄥ叆\绯荤粺瑙ｅ墫\绯荤粺瑙ｅ墫_dump_Data\Managed\System.Xml.dll (this message is harmless) Crash!!! ========== Outputing stack ================== SymInit: Symbol-SearchPath: '.;E:\dll注入\系统解剖;E:\dll注入\系统解剖;C:\WINDOWS;C:\WINDOWS\system32;SRVC:\websymbolshttp://msdl.microsoft.com/downl', symOptions: 530, UserName: 'Administrator' OS-Version: 5.1.2600 (Service Pack 3) 0x100-0x1 E:\dll注入\系统解剖\系统解剖_dump.exe:系统解剖_dump.exe (00400000), size: 8056832 (result: 0), SymType: '-exported-', PDB: 'E:\dll注入\系统解剖\系统解?, fileVersion: 3.3.0.63049 C:\WINDOWS\system32\ntdll.dll:ntdll.dll (7C920000), size: 614400 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\ntdll.dll', fileVersion: 5.1.2600.6055 C:\WINDOWS\system32\kernel32.dll:kernel32.dll (7C800000), size: 1171456 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\kernel32.dll', fileVersion: 5.1.2600.6532 C:\WINDOWS\system32\advapi32.dll:advapi32.dll (77DA0000), size: 692224 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\advapi32.dll', fileVersion: 5.1.2600.5755 C:\WINDOWS\system32\RPCRT4.dll:RPCRT4.dll (77E50000), size: 602112 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\RPCRT4.dll', fileVersion: 5.1.2600.6477 C:\WINDOWS\system32\Secur32.dll:Secur32.dll (77FC0000), size: 69632 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\Secur32.dll', fileVersion: 5.1.2600.5834 C:\WINDOWS\system32\gdi32.dll:gdi32.dll (77EF0000), size: 299008 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\gdi32.dll', fileVersion: 5.1.2600.6460 C:\WINDOWS\system32\USER32.dll:USER32.dll (77D10000), size: 589824 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\USER32.dll', fileVersion: 5.1.2600.5512 C:\WINDOWS\system32\hid.dll:hid.dll (68BE0000), size: 36864 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\hid.dll', fileVersion: 5.1.2600.5512 C:\WINDOWS\system32\msvcrt.dll:msvcrt.dll (77BE0000), size: 360448 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\msvcrt.dll', fileVersion: 7.0.2600.5512 C:\WINDOWS\system32\imm32.dll:imm32.dll (76300000), size: 118784 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\imm32.dll', fileVersion: 5.1.2600.5512 C:\WINDOWS\system32\msacm32.dll:msacm32.dll (77BB0000), size: 86016 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\msacm32.dll', fileVersion: 5.1.2600.5512 C:\WINDOWS\system32\WINMM.dll:WINMM.dll (76B10000), size: 172032 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\WINMM.dll', fileVersion: 5.1.2600.6160 C:\WINDOWS\system32\oleaut32.dll:oleaut32.dll (770F0000), size: 569344 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\oleaut32.dll', fileVersion: 5.1.2600.6341 C:\WINDOWS\system32\ole32.dll:ole32.dll (76990000), size: 1302528 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\ole32.dll', fileVersion: 5.1.2600.6435 C:\WINDOWS\system32\opengl32.dll:opengl32.dll (5EF10000), size: 835584 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\opengl32.dll', fileVersion: 5.1.2600.5512 C:\WINDOWS\system32\GLU32.dll:GLU32.dll (68E20000), size: 131072 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\GLU32.dll', fileVersion: 5.1.2600.5512 C:\WINDOWS\system32\DDRAW.dll:DDRAW.dll (736D0000), size: 307200 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\DDRAW.dll', fileVersion: 5.3.2600.5512 C:\WINDOWS\system32\DCIMAN32.dll:DCIMAN32.dll (73B30000), size: 24576 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\DCIMAN32.dll', fileVersion: 5.1.2600.5512 C:\WINDOWS\system32\shell32.dll:shell32.dll (7D590000), size: 8339456 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\shell32.dll', fileVersion: 6.0.2900.6242 C:\WINDOWS\system32\SHLWAPI.dll:SHLWAPI.dll (77F40000), size: 483328 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\SHLWAPI.dll', fileVersion: 6.0.2900.5912 C:\WINDOWS\system32\version.dll:version.dll (77BD0000), size: 32768 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\version.dll', fileVersion: 5.1.2600.5512 C:\WINDOWS\system32\ws2_32.dll:ws2_32.dll (71A20000), size: 94208 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\ws2_32.dll', fileVersion: 5.1.2600.5512 C:\WINDOWS\system32\WS2HELP.dll:WS2HELP.dll (71A10000), size: 32768 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\WS2HELP.dll', fileVersion: 5.1.2600.5512 C:\WINDOWS\system32\wsock32.dll:wsock32.dll (71A40000), size: 45056 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\wsock32.dll', fileVersion: 5.1.2600.5512 C:\WINDOWS\system32\LPK.DLL:LPK.DLL (62C20000), size: 36864 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\LPK.DLL', fileVersion: 5.1.2600.5512 C:\WINDOWS\system32\USP10.dll:USP10.dll (73FA0000), size: 438272 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\USP10.dll', fileVersion: 1.420.2600.6421 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll:comctl32.dll (77180000), size: 1060864 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll', fileVersion: 6.0.2900.6028 C:\WINDOWS\system32\uxtheme.dll:uxtheme.dll (5ADC0000), size: 225280 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\uxtheme.dll', fileVersion: 6.0.2900.5512 E:\dll注入\系统解剖\系统解剖_dump_Data\Mono\mono.dll:mono.dll (10000000), size: 2179072 (result: 0), SymType: '-exported-', PDB: 'E:\dll注入\系统解剖\系统解剖_dump_Data\Mon' C:\WINDOWS\system32\PSAPI.DLL:PSAPI.DLL (76BC0000), size: 45056 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\PSAPI.DLL', fileVersion: 5.1.2600.5512 C:\WINDOWS\system32\MSWSOCK.dll:MSWSOCK.dll (719C0000), size: 253952 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\MSWSOCK.dll', fileVersion: 5.1.2600.5625 C:\WINDOWS\system32\d3d9.dll:d3d9.dll (4B640000), size: 1728512 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\d3d9.dll', fileVersion: 5.3.2600.5512 C:\WINDOWS\system32\d3d8thk.dll:d3d8thk.dll (6DD20000), size: 24576 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\d3d8thk.dll', fileVersion: 5.3.2600.5512 C:\WINDOWS\system32\MSCTF.dll:MSCTF.dll (74680000), size: 311296 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\MSCTF.dll', fileVersion: 5.1.2600.5512 C:\WINDOWS\system32\CLBCATQ.DLL:CLBCATQ.DLL (76FA0000), size: 520192 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\CLBCATQ.DLL', fileVersion: 2001.12.4414.700 C:\WINDOWS\system32\COMRes.dll:COMRes.dll (77020000), size: 630784 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\COMRes.dll', fileVersion: 2001.12.4414.700 C:\WINDOWS\system32\wbem\wbemprox.dll:wbemprox.dll (74E50000), size: 32768 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\wbem\wbemprox.dll', fileVersion: 5.1.2600.5512 C:\WINDOWS\system32\wbem\wbemcomn.dll:wbemcomn.dll (751F0000), size: 225280 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\wbem\wbemcomn.dll', fileVersion: 5.1.2600.5512 C:\WINDOWS\system32\xpsp2res.dll:xpsp2res.dll (09A40000), size: 5541888 (result: 0), SymType: '-nosymbols-', PDB: 'C:\WINDOWS\system32\xpsp2res.dll', fileVersion: 5.1.2600.5512 C:\WINDOWS\system32\wbem\wbemsvc.dll:wbemsvc.dll (74E30000), size: 57344 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\wbem\wbemsvc.dll', fileVersion: 5.1.2600.5512 C:\WINDOWS\system32\wbem\fastprox.dll:fastprox.dll (755F0000), size: 483328 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\wbem\fastprox.dll', fileVersion: 5.1.2600.5755 C:\WINDOWS\system32\MSVCP60.dll:MSVCP60.dll (75FF0000), size: 413696 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\MSVCP60.dll', fileVersion: 6.2.3104.0 C:\WINDOWS\system32\NTDSAPI.dll:NTDSAPI.dll (76770000), size: 77824 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\NTDSAPI.dll', fileVersion: 5.1.2600.5512 C:\WINDOWS\system32\DNSAPI.dll:DNSAPI.dll (76EF0000), size: 159744 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\DNSAPI.dll', fileVersion: 5.1.2600.6089 C:\WINDOWS\system32\NETAPI32.dll:NETAPI32.dll (5FDD0000), size: 348160 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\NETAPI32.dll', fileVersion: 5.1.2600.6260 C:\WINDOWS\system32\WLDAP32.dll:WLDAP32.dll (76F30000), size: 180224 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\WLDAP32.dll', fileVersion: 5.1.2600.5512 C:\WINDOWS\system32\msctfime.ime:msctfime.ime (73640000), size: 188416 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\msctfime.ime', fileVersion: 5.1.2600.5768 C:\WINDOWS\system32\xinput9_1_0.dll:xinput9_1_0.dll (0A4D0000), size: 73728 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\xinput9_1_0.dll', fileVersion: 9.10.455.0 C:\WINDOWS\system32\SETUPAPI.dll:SETUPAPI.dll (76060000), size: 1400832 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\SETUPAPI.dll', fileVersion: 5.1.2600.5512 C:\WINDOWS\system32\WINTRUST.dll:WINTRUST.dll (76C00000), size: 188416 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\WINTRUST.dll', fileVersion: 5.131.2600.6285 C:\WINDOWS\system32\CRYPT32.dll:CRYPT32.dll (765E0000), size: 610304 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\CRYPT32.dll', fileVersion: 5.131.2600.6459 C:\WINDOWS\system32\MSASN1.dll:MSASN1.dll (76DB0000), size: 73728 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\MSASN1.dll', fileVersion: 5.1.2600.5875 C:\WINDOWS\system32\IMAGEHLP.dll:IMAGEHLP.dll (76C60000), size: 167936 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\IMAGEHLP.dll', fileVersion: 5.1.2600.6479 C:\WINDOWS\system32\wdmaud.drv:wdmaud.drv (72C90000), size: 36864 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\wdmaud.drv', fileVersion: 5.1.2600.5512 C:\WINDOWS\system32\msacm32.drv:msacm32.drv (72C80000), size: 32768 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\msacm32.drv', fileVersion: 5.1.2600.0 C:\WINDOWS\system32\midimap.dll:midimap.dll (77BA0000), size: 28672 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\midimap.dll', fileVersion: 5.1.2600.5512 C:\WINDOWS\system32\dsound.dll:dsound.dll (73E70000), size: 376832 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\dsound.dll', fileVersion: 5.3.2600.5512 C:\WINDOWS\system32\KsUser.dll:KsUser.dll (73E40000), size: 16384 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\KsUser.dll', fileVersion: 5.3.2600.5512 C:\WINDOWS\system32\mlang.dll:mlang.dll (74CF0000), size: 593920 (result: 0), SymType: 'PDB', PDB: 'C:\WINDOWS\system32\mlang.dll', fileVersion: 6.0.2900.5512 C:\Program Files\Debugging Tools for Windows (x86)\dbghelp.dll:dbghelp.dll (0BBA0000), size: 1314816 (result: 0), SymType: 'PDB', PDB: 'C:\Program Files\Debugging Tools for Windows (x86)\dbghelp.dll', fileVersion: 6.12.2.633 ERROR: SymGetSymFromAddr64, GetLastError: '试图访问无效的地址。 ' (Address: 00411EA0) ERROR: SymGetLineFromAddr64, GetLastError: '试图访问无效的地址。 ' (Address: 00411EA0) 00411EA0 (系统解剖_): (filename not available): (function-name not available) ERROR: SymGetSymFromAddr64, GetLastError: '找不到指定的模块。 ' (Address: 09694E99) ERROR: SymGetLineFromAddr64, GetLastError: '找不到指定的模块。 ' (Address: 09694E99) ERROR: SymGetModuleInfo64, GetLastError: '动态链接库(DLL)初始化例程失败。 ' (Address: 09694E99) 09694E99 ((module-name not available)): (filename not available): (function-name not available) ERROR: SymGetLineFromAddr64, GetLastError: '试图访问无效的地址。 ' (Address: 7C93005D) 7C93005D (ntdll): (filename not available): RtlFreeHeap ERROR: SymGetSymFromAddr64, GetLastError: '找不到指定的模块。 ' (Address: 0968029B) ERROR: SymGetLineFromAddr64, GetLastError: '找不到指定的模块。 ' (Address: 0968029B) ERROR: SymGetModuleInfo64, GetLastError: '动态链接库(DLL)初始化例程失败。 ' (Address: 0968029B) 0968029B ((module-name not available)): (filename not available): (function-name not available) ERROR: SymGetLineFromAddr64, GetLastError: '试图访问无效的地址。 ' (Address: 100EE53C) 100EE53C (mono): (filename not available): mono_set_defaults ERROR: SymGetLineFromAddr64, GetLastError: '试图访问无效的地址。 ' (Address: 1005EAE3) 1005EAE3 (mono): (filename not available): mono_runtime_invoke ERROR: SymGetSymFromAddr64, GetLastError: '试图访问无效的地址。 ' (Address: 0056F4BB) ERROR: SymGetLineFromAddr64, GetLastError: '试图访问无效的地址。 ' (Address: 0056F4BB) 0056F4BB (系统解剖_): (filename not available): (function-name not available) ERROR: SymGetSymFromAddr64, GetLastError: '试图访问无效的地址。 ' (Address: 0056F48C) ERROR: SymGetLineFromAddr64, GetLastError: '试图访问无效的地址。 ' (Address: 0056F48C) 0056F48C (系统解剖_): (filename not available): (function-name not available) ERROR: SymGetSymFromAddr64, GetLastError: '试图访问无效的地址。 ' (Address: 0056F583) ERROR: SymGetLineFromAddr64, GetLastError: '试图访问无效的地址。 ' (Address: 0056F583) 0056F583 (系统解剖_): (filename not available): (function-name not available) ERROR: SymGetSymFromAddr64, GetLastError: '试图访问无效的地址。 ' (Address: 00539737) ERROR: SymGetLineFromAddr64, GetLastError: '试图访问无效的地址。 ' (Address: 00539737) 00539737 (系统解剖_): (filename not available): (function-name not available) ERROR: SymGetSymFromAddr64, GetLastError: '试图访问无效的地址。 ' (Address: 0050A0E8) ERROR: SymGetLineFromAddr64, GetLastError: '试图访问无效的地址。 ' (Address: 0050A0E8) 0050A0E8 (系统解剖_): (filename not available): (function-name not available) ERROR: SymGetSymFromAddr64, GetLastError: '试图访问无效的地址。 ' (Address: 0056F6C1) ERROR: SymGetLineFromAddr64, GetLastError: '试图访问无效的地址。 ' (Address: 0056F6C1) 0056F6C1 (系统解剖_): (filename not available): (function-name not available) ERROR: SymGetSymFromAddr64, GetLastError: '试图访问无效的地址。 ' (Address: 0054CE23) ERROR: SymGetLineFromAddr64, GetLastError: '试图访问无效的地址。 ' (Address: 0054CE23) 0054CE23 (系统解剖_): (filename not available): (function-name not available) ========== End of Outputing stack =========== 2015-7-6 11:34 0
pumo 雪币： 215 活跃值： (61) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 11 粉丝 1 关注私信	pumo 5 楼我的文章有提示，unity3d做的资源包，你脱的只是player，那个后来我发现不用脱（通用player），关键的是需要把资源文件提取出来。 btw：好巧我弄的跟你是一个东西^_^。 2015-7-6 14:57 0
tyanany 雪币： 45 活跃值： (26) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 17 粉丝 0 关注私信	tyanany 6 楼不是很明白，我刚开始学习，可否详细指点一下，谢谢也拜读过您写的文章，Molebox 4.5462 脱壳及VFS分析，但没有看明白，呵呵 2015-7-6 15:34 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 22 关注私信	KuNgBiM 66 7 楼这个程序最大的难点就是解包，et无视 2015-7-6 15:38 0
逆FKing 雪币： 299 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 39 粉丝 0 关注私信	逆FKing 8 楼 OEP=7CA586试试。你选的OEP跳过了防水墙种子函数。 2015-7-6 17:51 0
tyanany 雪币： 45 活跃值： (26) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 17 粉丝 0 关注私信	tyanany 9 楼试过了，一样的错误，如 pumo 所说脱的只是player，那个后来我发现不用脱（通用player），关键的是需要把资源文件提取出来。但资源文件我已经解包上传的附件：错误11.png （30.69kb，4次下载）错误22.png （6.19kb，1次下载）错误33.png （4.07kb，1次下载） 2015-7-7 08:19 0
tyanany 雪币： 45 活跃值： (26) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 17 粉丝 0 关注私信	tyanany 10 楼你说的没有错，但资源文件我已经解包，求指点一二 2015-7-7 08:20 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 22 关注私信	KuNgBiM 66 11 楼 molebox 还是 molebox vs 2015-7-9 12:46 0
tyanany 雪币： 45 活跃值： (26) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 17 粉丝 0 关注私信	tyanany 12 楼怎么看molebox版本，另外是否可以指点一下这个解包，非常感谢 2015-7-28 23:56 0
sungy 雪币： 547 活跃值： (2195) 能力值： ( LV7，RANK：100 ) 在线值：发帖 146 回帖 665 粉丝 31 关注私信	sungy 1 13 楼 ET199加壳的程序最好的破解办法是模拟狗，硬件或软件的形式 2015-8-11 20:11 0
王者之剑雪币： 142 活跃值： (22) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 116 粉丝 1 关注私信	王者之剑 1 14 楼你没事跑这里来玩了 2015-8-17 00:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复