-
-
[求助]脱telock壳中遇到的一些疑问
-
发表于:
2006-5-31 02:21
4025
-
我是第一次破解程序,不知道为什么这次我拿到的程序无法用网上的TELOCK脱壳机(HEXER)脱壳,脱壳后一运行会出现内存不能为WRITEN的错误。没办法之下,只有自己手动脱了。(我想问的第一个问就是为什么会这样,又有什么法子解决?)
在反复研究教程与尝试后,我选择了参照jwh51的《用OLLYDBG快速脱tElock V0.98的壳》一文。
在这篇文章的最后:
“3、扫尾工作
用winhex把jj.dmp的代码粘到dumped.exe的相应位置保存,再用peditor打开dumped.exe,
修改入口点为2B1E3(0042B1E3-00400000),引入表地址为:59CC0,最后按rebuider,呵呵,
大功告成。看看时间,2分钟不到。
测试了几个tElock的壳,都可以用这种方法脱之”
我把JJ.dMP的代码覆盖到了DUMPED.exe后,在修改入口点时遇到了问题。
我所获得的OEP为:1BD8,那这里的入口点是应该填00001BD8呢,还是填0000401BD8?(还有上文后的括号里的是什么意思啊?)而这时我填了00001BD8。
还有那个引入表地址,我的PEditor汉化上并没有“引入表”哦,难道是翻译不同?我这里倒有个输入表RVA,我把其填了我获得的IT的开头地址:74c0(其实我也疑惑这里上该填004074C0呢还是000074C0呢?),后面的大小改成了我获得的:4B3。
按照我上面的填法重建程序后,程序仍然无法运行一运行就弹出:
dumped.exe遇到问题需要关闭,我们对此引起的不便表示抱歉。
这是怎么回事?
------------------------
总的来说,我现在拿到的这个程序是乎有点特别,无法通过脱壳机脱壳。如果有哪位仁兄有空的话,可以联系我,我们探讨探讨~
QQ:12345572 请注明探讨脱壳
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课