能力值:
( LV9,RANK:290 )
|
-
-
2 楼
后面的两句很危险呵呵!
|
能力值:
( LV9,RANK:3410 )
|
-
-
3 楼
PEBundle+PEBundle+AsPacK
005F693C 55 push ebp
//OEP
005F693D 8BEC mov ebp,esp
005F693F 83C4 EC add esp,-14
005F6942 33C0 xor eax,eax
005F6944 8945 EC mov dword ptr ss:[ebp-14],eax
005F6947 B8 F4645F00 mov eax,5F64F4
005F694C E8 F309E6FF call 00457344
脱壳后有时间检验
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
谢谢
我也是找到5F693C这里,dump出来之后就不能运行了,现在还没跟到自校验的那里,具体怎么做能给点提示吗?
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
我这里脱出来之后是不能运行,提示
execute pe error,forced to quit access violation at address 005cbdaf in module 'pe.exe',write of address 0000000E.
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
最近出差了,回来之后接着弄这个程序,还是卡在上楼那里不知道怎么进行了,请各位大侠出手看看啊.
我的步骤:
三层壳,用esp定律可以依次找到pop点,找三次之后可以看到真正的oep为 5f693c,在这里用od直接dump出来,运行没反应,用pedumper插件dump出来,就出现楼上的提示,如果直接用loadpe出来,用importrec修复,修复时出现4个无效应用,直接cut掉修复,之后还是出现楼上的提示,就做到这一步,往下就不知道怎么做了,请各位大侠给点提示.
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
搞了一下午了,真头大,我现在还不能确定我的问题是出在时间校验上还是出在我的脱壳脱的不对上,唉
|
|
|