-
-
未解决 关于ACProtect v1.4的脱壳问题
-
发表于: 2024-1-12 22:03
-
我以下这些步骤是根据天草老师的教程做的,但是在IAT修复完成后,程序运行不了。谁能帮我解决一下吗?注:有附带程序的安装包
1. 忽略内存异常
2. 到内存窗口,在idata段下‘内存写入断点’
3. 到了这里
4. 清除在idata段中的‘内存写入断点’
5. 然后在.text段中下断点
6. 来到了这里
分析代码完之后的代码
7. 从00401000到00401019选中并且粘贴这些二进制代码
新建EIP
8. 用LordPE修复镜像大小并且完整转存
9. 用ImportREC修复IAT
找到程序的OEP
粘贴到ImportREC中,RVA是根据ImportREC的提示得来的,size是1000
获取输入表,显示无效函数用插件修复无效函数
修复完之后,找到MessageBeep下面的那个无效函数
把这个无效函数修复到图片中的那个函数
然后把剩余的无效函数剪切掉
10.剪切完之后,修复转存文件之后程序还是运行不了
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
