能力值:
( LV2,RANK:10 )
|
-
-
26 楼
最初由 wzdbzd 发布
我94完全按你们说的那样啊,还是不行!请教!
你的输入表没有完全修复,你要对比我脱好的文件,自己看看就知道了。
|
能力值:
( LV2,RANK:10 )
|
-
-
27 楼
那你就详细说说你的步骤.详细点,每次就那么一行字,没人知道你错在哪里的:)
|
能力值:
( LV2,RANK:10 )
|
-
-
28 楼
最初由 Arucuied 发布
那你就详细说说你的步骤.详细点,每次就那么一行字,没人知道你错在哪里的:)
你来吧,我语言表达力不好,我前面的教学就是2个图,真是很省。我不大会写教学。
|
能力值:
( LV2,RANK:10 )
|
-
-
29 楼
最初由 wzdbzd 发布
我94完全按你们说的那样啊,还是不行!请教!
OEP: 000CB880 IATRVA: 000D21A4 IATSize: 00000794
剪掉无效的指针
|
能力值:
( LV2,RANK:10 )
|
-
-
30 楼
最初由 wzdbzd 发布
我94完全按你们说的那样啊,还是不行!请教!
不要在98下脱!:D
|
能力值:
( LV9,RANK:3410 )
|
-
-
31 楼
98下脱FSG应该也没难度吧
|
能力值:
( LV4,RANK:50 )
|
-
-
32 楼
最初由 sigporsson 发布
OEP: 000CB880 IATRVA: 000D21A4 IATSize: 00000794
剪掉无效的指针
非常感谢,脱壳成功!
不过我想问一下IATRVA: 000D21A4 IATSize: 00000794你是怎么得到的啊?谢谢指教!
|
能力值:
( LV12,RANK:330 )
|
-
-
33 楼
不行,ImportREC修复时OEP添CB880,自动搜索IAT,得到的都是有效的函数表,修复文件后还是不可以执行!
|
能力值:
( LV2,RANK:10 )
|
-
-
34 楼
ImportREC 得到的 IATRVA 是错误的,估计是受到壳的干扰,自己在 OD 里找找。
|
能力值:
( LV2,RANK:10 )
|
-
-
35 楼
我举的这个例子很有代表性吧。
|
能力值:
( LV2,RANK:10 )
|
-
-
36 楼
最初由 鸡蛋壳 发布
我举的这个例子很有代表性吧。
我记得FSG2.0主程序也是这样的丫:)
|
能力值:
( LV2,RANK:10 )
|
-
-
37 楼
最初由 sigporsson 发布
我记得FSG2.0主程序也是这样的丫:)
FSG 2.0 我已经写过教学,自己看看吧。并非你说的那样 :)
|
能力值:
( LV2,RANK:10 )
|
-
-
38 楼
我测试的结果是:根本无需ImportREC修复。用OD插件DUMP出来要用方式一。然后解决一个暗桩就行了。
00491FC5 /74 0A je short 3166.00491FD1
改为JMP就行了。:D :D :D
|
能力值:
( LV2,RANK:10 )
|
-
-
39 楼
不好意思,把这么旧的贴子翻上来,确实有个问题
我按照以上方法脱掉了壳,但运行时弹出框提示:
---------------------------
违背于 26A0E5F5 属于 26A0E5F5 读取.
---------------------------
确定
---------------------------
确定后可以运行,不知是为什么,2000SP4
|
|
|
|
