能力值:
( LV9,RANK:410 )
|
-
-
2 楼
简单的看了看你的脱壳,步骤上基本上没用什么问题,你脱的这个UPX估计是利用源码作者自己改的.还有就是你DUMP的时候,去掉OD-dump的IAT修复,先DUMP下来,再用IM来修复.否则多余出来一个OD修复IAT的新段.
还有这样的壳,你用ESP定理来脱,hw 12ffc0,就直接断在了OEP,如果后面有什么问题,自己跟踪一下,看是什么原因造成的.到OEP,看看程序段中是不是和壳有什么联系,或者IM识别API有问题.UPX很简单的.实在有问题.给出链接我看看这个UPX有什么鬼花样
|
能力值:
( LV6,RANK:90 )
|
-
-
3 楼
首先谢谢你的帮忙。。。。但限于我是一个菜鸟。。有很多地方都不是很明白。。你可以做一个录像给我吗??
这是一个安装程序:http://fs9.139.com/0/301/tyrone1001/share/2006426191110489.exe
谢谢!!!
|
能力值:
( LV9,RANK:1140 )
|
-
-
4 楼
|
|
|