-
-
[求助]ACProtect壳
-
发表于:
2006-2-15 07:09
3969
-
我按照 fly大侠的 ACProtect脱壳――同益起名大师 V3.36
http://www.pediy.com/bbshtml/bbs7/pediy7-681.htm
学习脱ACProtect壳
在第二部分:搞定输入表
OD 停在 0069086B 时 将上面00690848 NOP掉 并 dd 0058100C 处 修改00000000 为 00181904 到了这步我试了下...
在00690A6D 处按 F4是有用的,或是按F9程序也能运行出来...
但只要在 006908B5 0069095D 00690A51 任何一处 NOP掉后 在00690A6D 处按 F4就出错内存不能访问,或是按F9程
序也不能运行出来...
请问:
1.这个内存是本应该就有还是我的操作有误
2.
可以根据当时的寄存器情况来恢复这个指针。在0069086B时ESI=00581000,[esi+C]=[0058100C]=00 00,而EBX=00581904 ASCII "KERNEL32.dll" 是第一个处理的DLL名,所以可以确定[0058100C]=00181904,修改之,否则DLLName会有错误 ★
在0058100C处修改为00181904 而上面EBX=00581904 是怎么得到的.
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
