[已解决]小弟找了一个课后作业：对两个exe程序去掉弹窗、设置主页等简单操作，但脱不了壳-求助问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
wjzhhr 雪币： 230 活跃值： (429) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 177 粉丝 0 关注私信	wjzhhr 2 楼希望大牛看到后，赐教一二。 2023-8-8 09:46 0
codeoooo 雪币： 626 活跃值： (3926) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 110 粉丝 6 关注私信	codeoooo 3 楼真的是课后作业吗 2023-8-8 10:29 0
wjzhhr 雪币： 230 活跃值： (429) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 177 粉丝 0 关注私信	wjzhhr 4 楼 codeoooo 真的是课后作业吗[em_41] 是的，大约是2015年左右的课程，很古老了，但都是入门级别的东西，适合我这种新新手练习。居然还练习不了 2023-8-8 11:26 0
tomken 雪币： 1016 活跃值： (997) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 107 粉丝 1 关注私信	tomken 5 楼 ASLR关了就能脱壳了，或者XP中脱壳最后于 2023-8-14 13:36 被tomken编辑，原因：忘记上传附件了上传的附件： zuoye.exe （1.77MB，2次下载） 2023-8-13 15:25 0
tomken 雪币： 1016 活跃值： (997) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 107 粉丝 1 关注私信	tomken 6 楼 wjzhhr 希望大牛看到后，赐教一二。看5楼 2023-8-14 16:12 0
wjzhhr 雪币： 230 活跃值： (429) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 177 粉丝 0 关注私信	wjzhhr 7 楼 tomken ASLR关了就能脱壳了，或者XP中脱壳你好，@tomken，这个程序你是一次性用od脱壳成功的？不用进行IAT修复吗？ 2023-8-14 17:28 0
wjzhhr 雪币： 230 活跃值： (429) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 177 粉丝 0 关注私信	wjzhhr 8 楼 tomken 看5楼奇怪了，在XP下确实一次脱壳成功，无须修复IAT。在win7下，虽然去掉了程序的ASLR，但依然无法一次脱壳成功。照着人家论坛的作业都抄不出来，在ImportREC里和别人的作业不一样。郁闷。 2023-8-15 17:42 0
wjzhhr 雪币： 230 活跃值： (429) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 177 粉丝 0 关注私信	wjzhhr 9 楼 tomken 看5楼难道让我回到XP时代吗？ 2023-8-15 17:43 0
tomken 雪币： 1016 活跃值： (997) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 107 粉丝 1 关注私信	tomken 10 楼 wjzhhr 你好，@tomken，这个程序你是一次性用od脱壳成功的？不用进行IAT修复吗？不修复IAT只能在你的脱壳的系统运行，换个机子就不行了，相当于API调用的硬编码 2023-8-20 18:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
wjzhhr 雪币： 230 活跃值： (429) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 177 粉丝 0 关注私信	wjzhhr 2 楼希望大牛看到后，赐教一二。 2023-8-8 09:46 0
codeoooo 雪币： 626 活跃值： (3926) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 110 粉丝 6 关注私信	codeoooo 3 楼真的是课后作业吗 2023-8-8 10:29 0
wjzhhr 雪币： 230 活跃值： (429) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 177 粉丝 0 关注私信	wjzhhr 4 楼 codeoooo 真的是课后作业吗[em_41] 是的，大约是2015年左右的课程，很古老了，但都是入门级别的东西，适合我这种新新手练习。居然还练习不了 2023-8-8 11:26 0
tomken 雪币： 1016 活跃值： (997) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 107 粉丝 1 关注私信	tomken 5 楼 ASLR关了就能脱壳了，或者XP中脱壳最后于 2023-8-14 13:36 被tomken编辑，原因：忘记上传附件了上传的附件： zuoye.exe （1.77MB，2次下载） 2023-8-13 15:25 0
tomken 雪币： 1016 活跃值： (997) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 107 粉丝 1 关注私信	tomken 6 楼 wjzhhr 希望大牛看到后，赐教一二。看5楼 2023-8-14 16:12 0
wjzhhr 雪币： 230 活跃值： (429) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 177 粉丝 0 关注私信	wjzhhr 7 楼 tomken ASLR关了就能脱壳了，或者XP中脱壳你好，@tomken，这个程序你是一次性用od脱壳成功的？不用进行IAT修复吗？ 2023-8-14 17:28 0
wjzhhr 雪币： 230 活跃值： (429) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 177 粉丝 0 关注私信	wjzhhr 8 楼 tomken 看5楼奇怪了，在XP下确实一次脱壳成功，无须修复IAT。在win7下，虽然去掉了程序的ASLR，但依然无法一次脱壳成功。照着人家论坛的作业都抄不出来，在ImportREC里和别人的作业不一样。郁闷。 2023-8-15 17:42 0
wjzhhr 雪币： 230 活跃值： (429) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 177 粉丝 0 关注私信	wjzhhr 9 楼 tomken 看5楼难道让我回到XP时代吗？ 2023-8-15 17:43 0
tomken 雪币： 1016 活跃值： (997) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 107 粉丝 1 关注私信	tomken 10 楼 wjzhhr 你好，@tomken，这个程序你是一次性用od脱壳成功的？不用进行IAT修复吗？不修复IAT只能在你的脱壳的系统运行，换个机子就不行了，相当于API调用的硬编码 2023-8-20 18:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

未解决 [已解决]小弟找了一个课后作业：对两个exe程序去掉弹窗、设置主页等简单操作，但脱不了壳