首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
关于:Emulate Standard system Functions
发表于: 2007-1-13 09:41 4717

关于:Emulate Standard system Functions

baoliman 活跃值
2007-1-13 09:41
4717
用ASProtect 2.3 SKE build 04.26加壳DLL练习脱壳,勾选了Emulate Standard system

Functions(模拟标准系统函数),就脱不掉了,用OD载入脱壳后文件,F9,错误:“不知如何

继续,因为内存地址xxxxxx不可读,请尝试更改EIP或忽略程序异常。”
    勾选除这个选项外的其它选项,都可以用脚本轻松脱掉。
    请教一下应该如何修复勾选了这个选项的呢?


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (7)
kanxue
雪    币: 50161
活跃值: (20610)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
私信
2
1.你按Shift+F9
2.OdbgSript中“Resume(继续)”菜单
2007-1-13 09:59
0
baoliman
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
马上试试去。。
2007-1-13 10:27
0
baoliman
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
用OD载入dump_.dll,隐藏OD,shift+F9,就出现错误了:LOADDLL.EXE:Unable to load DLL
怎么会这样呢?
2007-1-13 10:37
0
baoliman
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
坛主大大可否详细点啊?
2007-1-13 15:29
0
VolX
雪    币: 229
活跃值: (50)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
私信
6
我会把加壳前的 dll 和 dump_.dll 的 CODE 区段 (或 .text 区段如果是 VC 程序) 抓下拿去做 hex 比较看那儿不同.
2007-1-13 21:15
0
sbright
雪    币: 146
活跃值: (33)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
7
做实验
2007-1-13 22:05
0
baoliman
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
thanks 楼上各位大侠,实验去...
2007-1-14 12:03
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//