首页
社区
课程
招聘
yoda's cryptor 1.x / modified壳,FLY请进
发表于: 2004-7-18 17:38 5623

yoda's cryptor 1.x / modified壳,FLY请进

2004-7-18 17:38
5623
这个壳我已脱了,但有一个函数IAT怎么也修复不了,脱壳后的文件可以运行,但在打开文件时就出错,程序就OVER了,请FLY诊断断,写个破文,我们学学,我找了一阵,也没看到有这方面的文章!
  国外软件
  软件大小:3M  壳: yoda's cryptor 1.x / modified
下载地址:
http://www.skycn.com/soft/16583.html

经我手工脱壳文件:

  点击下载:附件!Topo.rar

这个软件不为破解,只是学习脱yoda's cryptor 1.x / modified的壳,学习修复IAT表,谢谢

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 2
支持
分享
最新回复 (9)
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
2
不太清楚你脱的是哪个版本
http://www.skycn.com/soft/16583.html
Wintopo Pro V2.52 汉化版的Topo.exe
是PECompact 1.68-1.84
2004-7-18 21:38
0
雪    币: 242
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
我的是yoda's cryptor;不过是英文版的!
有空下个英文版的看看
http://www.skycn.com/soft/2624.html
2004-7-18 22:59
0
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
4
原来楼主说的是Wintopo Pro V2.52英文版

yoda's cryptor 1.x / modified
手脱没难度
OEP: 00073910	IATRVA: 00079000	IATSize: 00000B44


Cut掉最后1个无效指针就行了
BTW:发觉你放的Topo_.exe没有修复好输入表,可能是ImportREC的设置问题
2004-7-19 00:55
0
雪    币: 242
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
OEP: 00073910        IATRVA: 00079000        IATSize: 00000B44
!

FLY,厉害!

我的(输入OEP后import自动找到的)

OEP: 00073910        IATRVA: 00079000        IATSize: 00000B4C

为什么IATSIZE不同,我手工改掉就好了! 教教是如何找到这个值的!\

fly 老大,有空就这个写篇脱文,很多人在等着呢,这种壳的资料还没有!
2004-7-19 07:46
0
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
6
这个没必要写了吧?简单
你可以在转存中看看IAT的开始、结束地址就知道了
2004-7-19 09:53
0
雪    币: 5895
活跃值: (2717)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
写一些怎样手动找iatrav及大小的文章。
2004-7-19 17:06
0
雪    币: 239
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
KanX 's book.
fly is lazy-bones.
2004-7-21 11:07
0
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
9
最初由 dINO 发布
KanX 's book.
fly is lazy-bones.



2004-7-21 12:51
0
雪    币: 140
活跃值: (70)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
我要傻瓜的~~~~:D
2004-9-13 14:17
0
游客
登录 | 注册 方可回帖
返回
//