能和原文件一样正常执行
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
搞好了。
ABCD.rar
这个文件不是光脱壳就可以的 他是由一个 PELOADER(有初始化功能的DLL) + 加壳文件本身组成
保存好PELOADER部分,防止功能破坏,脱壳后数据清空.
脱壳后把PELOADER再修复回来
程序由 PELOADER + ASProtect 加密
完整入口流程如下
PUSH DLL数据段
内存加载
JMP ASProtect壳的EP
修复跳错OEP不能运行的问题
mb_gdfsnwpx 你好 ,Mxixihaha ,这个打不开,
mb_gdfsnwpx 一楼的朋友你好。脱壳之后缺少了一部分功能。类似hook之类的东西不见了
Mxixihaha 你发的文件原本就无法打开,你自己运行你的文件,反正我是打不开的
原文件打开就是这样
这个是我的启动配的源码。。但是经过脱壳之后。我的启动源码就无效了,启动不了
mb_gdfsnwpx 这个是我的启动配的源码。。但是经过脱壳之后。我的启动源码就无效了,启动不了
很小的一个错误,自己修正一下JMP就行了 帮你重新上传了一个
这回差不多了。。character Data net found 现在出现这个。。
Mxixihaha mb_gdfsnwpx 这个是我的启动配的源码。。但是经过脱壳之后。我的启动源码就无效了,启动不了 很小的一个错误,自己修正一下JMP就行了&a ...
你上面分析的很对,,,,,他是由一个 PELOADER(有初始化功能的DLL) + 加壳文件本身组成
我附上一个没有PELOADER(有初始化功能的DLL) ,加壳文件。。
麻烦你组合成一个 PELOADER(有初始化功能的DLL) + 加壳文件本身组成 起来就可以了 我要的就是这个效果