能力值:
( LV2,RANK:10 )
|
-
-
2 楼
直接用OD载入007.DLL,在用Aspr2.XX_unpacker_v1.0SC.osc脱壳,DUMP出来后用ImportREC修复,OEP和RVA照记录填写就可以直接修复,脱壳后PEID显示Microsoft Visual C++ 6.0 DLL ,不过你的是外挂,不好意思,不是我不帮你
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
我按照楼上的方法dunp出来用IM去修复 但说 无效的OEP!其不匹配进程内存 这是什么原因
|
能力值:
( LV9,RANK:570 )
|
-
-
4 楼
简单地看了一下007.exe程序,该壳并不复杂。它也是pushad,popad配对的,壳出口在004140F0,OEP=402122。需要修改的IAT表在407000,API函数名表在40E000,没有IID数组表。如果你能读懂我的《菜鸟啄硬壳(之三)》,脱这个壳应该没有太大困难。三个.dll函数名字串前的数字就是该库API函数在IAT表中的位置,总共只有3个.dll函数,建个IID数据表也很简单。如果修改壳代码有困难,你可以手工去修改IAT表。
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
最初由 德仔 发布 有个壳我脱了N天都搞不定 好像是2层壳的 请高手帮我看看 用peid 查出是ASPack 2.12 -> Alexey Solodovnikov 用插件VERA0.15查出是Version: ASProtect 2.3 SKE build 04.26 Beta [3] 用VolX大侠的Aspr2.XX_IATfixer_v2.2s.osc脚本脱不了 可以的话把脱的过程说一下 小弟在此叩谢!
文件在http://www.live-share.com/files/144822/V8.rar.html
007.exe不是压的aspr,是Upack 0.3.9 beta2s -> Dwing,你搜索一下,有脱壳机,是外挂,不能帮你脱
007.dll用Aspr2.XX_IATfixer_v2.2s.osc脚本直奔入口处是2F9B5
|
|
|