[已解决]小弟找了一个课后作业：对两个exe程序去掉弹窗、设置主页等简单操作，但脱不了壳-求助问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
wjzhhr 雪币： 230 活跃值： (429) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 177 粉丝 0 关注私信	wjzhhr 2023-8-8 09:46 2 楼 0 希望大牛看到后，赐教一二。
codeoooo 雪币： 578 活跃值： (3871) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 110 粉丝 6 关注私信	codeoooo 2023-8-8 10:29 3 楼 0 真的是课后作业吗
wjzhhr 雪币： 230 活跃值： (429) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 177 粉丝 0 关注私信	wjzhhr 2023-8-8 11:26 4 楼 0 codeoooo 真的是课后作业吗[em_41] 是的，大约是2015年左右的课程，很古老了，但都是入门级别的东西，适合我这种新新手练习。居然还练习不了
tomken 雪币： 857 活跃值： (847) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 107 粉丝 1 关注私信	tomken 2023-8-13 15:25 5 楼 0 ASLR关了就能脱壳了，或者XP中脱壳最后于 2023-8-14 13:36 被tomken编辑，原因：忘记上传附件了上传的附件： zuoye.exe （1.77MB，2次下载）
tomken 雪币： 857 活跃值： (847) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 107 粉丝 1 关注私信	tomken 2023-8-14 16:12 6 楼 0 wjzhhr 希望大牛看到后，赐教一二。看5楼
wjzhhr 雪币： 230 活跃值： (429) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 177 粉丝 0 关注私信	wjzhhr 2023-8-14 17:28 7 楼 0 tomken ASLR关了就能脱壳了，或者XP中脱壳你好，@tomken，这个程序你是一次性用od脱壳成功的？不用进行IAT修复吗？
wjzhhr 雪币： 230 活跃值： (429) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 177 粉丝 0 关注私信	wjzhhr 2023-8-15 17:42 8 楼 0 tomken 看5楼奇怪了，在XP下确实一次脱壳成功，无须修复IAT。在win7下，虽然去掉了程序的ASLR，但依然无法一次脱壳成功。照着人家论坛的作业都抄不出来，在ImportREC里和别人的作业不一样。郁闷。
wjzhhr 雪币： 230 活跃值： (429) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 177 粉丝 0 关注私信	wjzhhr 2023-8-15 17:43 9 楼 0 tomken 看5楼难道让我回到XP时代吗？
tomken 雪币： 857 活跃值： (847) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 107 粉丝 1 关注私信	tomken 2023-8-20 18:13 10 楼 0 wjzhhr 你好，@tomken，这个程序你是一次性用od脱壳成功的？不用进行IAT修复吗？不修复IAT只能在你的脱壳的系统运行，换个机子就不行了，相当于API调用的硬编码
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (9)
wjzhhr 雪币： 230 活跃值： (429) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 177 粉丝 0 关注私信	wjzhhr 2023-8-8 09:46 2 楼 0 希望大牛看到后，赐教一二。
codeoooo 雪币： 578 活跃值： (3871) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 110 粉丝 6 关注私信	codeoooo 2023-8-8 10:29 3 楼 0 真的是课后作业吗
wjzhhr 雪币： 230 活跃值： (429) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 177 粉丝 0 关注私信	wjzhhr 2023-8-8 11:26 4 楼 0 codeoooo 真的是课后作业吗[em_41] 是的，大约是2015年左右的课程，很古老了，但都是入门级别的东西，适合我这种新新手练习。居然还练习不了
tomken 雪币： 857 活跃值： (847) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 107 粉丝 1 关注私信	tomken 2023-8-13 15:25 5 楼 0 ASLR关了就能脱壳了，或者XP中脱壳最后于 2023-8-14 13:36 被tomken编辑，原因：忘记上传附件了上传的附件： zuoye.exe （1.77MB，2次下载）
tomken 雪币： 857 活跃值： (847) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 107 粉丝 1 关注私信	tomken 2023-8-14 16:12 6 楼 0 wjzhhr 希望大牛看到后，赐教一二。看5楼
wjzhhr 雪币： 230 活跃值： (429) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 177 粉丝 0 关注私信	wjzhhr 2023-8-14 17:28 7 楼 0 tomken ASLR关了就能脱壳了，或者XP中脱壳你好，@tomken，这个程序你是一次性用od脱壳成功的？不用进行IAT修复吗？
wjzhhr 雪币： 230 活跃值： (429) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 177 粉丝 0 关注私信	wjzhhr 2023-8-15 17:42 8 楼 0 tomken 看5楼奇怪了，在XP下确实一次脱壳成功，无须修复IAT。在win7下，虽然去掉了程序的ASLR，但依然无法一次脱壳成功。照着人家论坛的作业都抄不出来，在ImportREC里和别人的作业不一样。郁闷。
wjzhhr 雪币： 230 活跃值： (429) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 177 粉丝 0 关注私信	wjzhhr 2023-8-15 17:43 9 楼 0 tomken 看5楼难道让我回到XP时代吗？
tomken 雪币： 857 活跃值： (847) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 107 粉丝 1 关注私信	tomken 2023-8-20 18:13 10 楼 0 wjzhhr 你好，@tomken，这个程序你是一次性用od脱壳成功的？不用进行IAT修复吗？不修复IAT只能在你的脱壳的系统运行，换个机子就不行了，相当于API调用的硬编码
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

未解决 [已解决]小弟找了一个课后作业：对两个exe程序去掉弹窗、设置主页等简单操作，但脱不了壳