-
-
DBPE 2.x -> Ding Boy [Overlay] 脱壳 (求助)
-
发表于: 2006-9-13 12:13
-
视频合并专家 检查壳为 DBPE 2.x -> Ding Boy [Overlay]
我用OD载入脱壳。。。
脱完以后用PEID 普通扫描是显示“什么都没找到”
深度扫描是显示“Borland Delphi 6.0 - 7.0”
外部扫描是显示“ACProtect 1.41 -> AntiCrack Software“
所以我在想是不是壳没有脱干净
脱完壳以后还是不能运行我也怀疑可能是输入表没有还原 用重建输入表的
点自动查找IAT 提示发现一些信息 点获取输入表
发现的函数都是 ”否“
OEP ”000046AC“
RVA ”00114040“ 大小 ”00000008“
提示的信息是叫我尝试
RVA :”00001000“ 大小 ”00139000“
我不知道如何正确计算的RVA 和 大小 我看KANXUE 写的 重建输入表 好象是不能直接输入他提示的信息 需要计算
需要高手给指点一下。。。。。。问题出在那???
还有一个问题就是论坛新手不能上传附件啊。。。。 如果能上传附件的话。。就更直观一些。可以截取一些图让高手看看。或许更能发现问题
我用OD载入脱壳。。。
脱完以后用PEID 普通扫描是显示“什么都没找到”
深度扫描是显示“Borland Delphi 6.0 - 7.0”
外部扫描是显示“ACProtect 1.41 -> AntiCrack Software“
所以我在想是不是壳没有脱干净
脱完壳以后还是不能运行我也怀疑可能是输入表没有还原 用重建输入表的
点自动查找IAT 提示发现一些信息 点获取输入表
发现的函数都是 ”否“
OEP ”000046AC“
RVA ”00114040“ 大小 ”00000008“
提示的信息是叫我尝试
RVA :”00001000“ 大小 ”00139000“
我不知道如何正确计算的RVA 和 大小 我看KANXUE 写的 重建输入表 好象是不能直接输入他提示的信息 需要计算
需要高手给指点一下。。。。。。问题出在那???
还有一个问题就是论坛新手不能上传附件啊。。。。 如果能上传附件的话。。就更直观一些。可以截取一些图让高手看看。或许更能发现问题
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
