能力值:
( LV2,RANK:10 )
|
-
-
2 楼
最初由 hmimys 发布
启动RecImport,OEP:0140C000,RAV:0017221C,大小:984,搜索IAT,找到的IAT全部有效,修复Dump文件。IAT修复完毕。
OEP写错啦:p
1.23RC4不流行了,召唤1.3的文章;)
|
能力值:
( LV6,RANK:90 )
|
-
-
3 楼
最初由 Arucuied 发布
OEP写错啦:p
1.23RC4不流行了,召唤1.3的文章;)
没错,你这个小笨蛋,这是以壳解壳!
你还召唤2.0呢!女孩子没事别瞎话!
|
能力值:
( LV9,RANK:3410 )
|
-
-
4 楼
最初由 hmimys 发布
没错,你这个小笨蛋,这是以壳解壳!
你还召唤2.0呢!女孩子没事别瞎话! 晕 :o
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
|
能力值:
( LV9,RANK:3410 )
|
-
-
6 楼
最初由 Arucuied 发布
请问这样做能跨平台吗?
顺便送上lipton大版1年前关于system cleaner 4.92 的文章.好文:p
点击下载:附件!ASProtectIAT的修复.rar 以壳解壳 是解决ASProtect 1.23RC4壳的Stolen Code问题的
IAT修好后为何不可跨平台运行?
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
最初由 fly 发布
以壳解壳 是解决ASProtect 1.23RC4壳的Stolen Code问题的
IAT修好后为何不可跨平台运行? 怎么感觉像是把简单的事情复杂化:(
要是碰到被ASPr处理过的函数引入地址被定位到ASPr自己的函数,在这个自己的函数中会用Xor异或还原出真正的函数名,并用LoadLibraryA之类的函数加载,得到函数真正的入口.然后进入调用该函数.这种情况我觉得不能跨平台.
呵呵,钻尖:p
|
能力值:
( LV9,RANK:3410 )
|
-
-
8 楼
最初由 Arucuied 发布
怎么感觉像是把简单的事情复杂化:(
要是碰到被ASPr处理过的函数引入地址被定位到ASPr自己的函数,在这个自己的函数中会用Xor异或还原出真正的函数名,并用LoadLibraryA之类的函数加载,得到函数真正的入口.然后进入调用该函数.这种情况我觉得不能跨平台.
呵呵,钻尖:p 晕 这个方法是解决OEP处Stolen Code的 :o
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
你是指只对解决OEP处Stolen Code的有效? 
没仔细看,抱歉
|
能力值:
( LV6,RANK:90 )
|
-
-
10 楼
最初由 Arucuied 发布
你是指只对解决OEP处Stolen Code的有效?
没仔细看,抱歉
Arucuied 女孩子叫你没事不要瞎说,偏瞎说!看看是吧!
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
我没瞎说,只是没看清.你就当我纯灌水好了:p
Stripper2.07f的处理和你这个类似的.
晚饭时间:p
|
能力值:
( LV12,RANK:450 )
|
-
-
12 楼
偶按此方法做了N次,都没成功,后来看了Mr,David的动画才做成功。
他的后期处理方法跟FLY还有hmimys、战神的不同,也很好处理。
|
能力值:
( LV9,RANK:2130 )
|
-
-
13 楼
最初由 springkang[DFCG 发布
偶按此方法做了N次,都没成功,后来看了Mr,David的动画才做成功。
他的后期处理方法跟FLY还有hmimys、战神的不同,也很好处理。
:D :p
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
找个空的空间,我选了00566808,写入Cracked by hmimys,我想问一下,Cracked by hmimys是怎么写入00566808这个地址的?请说的详细点。
|
能力值:
( LV6,RANK:90 )
|
-
-
15 楼
在转存中按E,就出现如图所示的对话框!
|
能力值:
( LV2,RANK:10 )
|
-
-
16 楼
好,谢谢.
|
能力值:
( LV2,RANK:10 )
|
-
-
17 楼
大家可以试试的!
最初由 fly 发布
以壳解壳 是解决ASProtect 1.23RC4壳的Stolen Code问题的
IAT修好后为何不可跨平台运行?
|
|
|
|
