-
-
[求助]关于学习了马兄的《ExeCryptor_gclgj脱壳笔记》有几处不懂
-
发表于: 2007-2-17 13:41
-
标 题: ExeCryptor_gclgj脱壳笔记【原创】
作 者: machenglin
时 间: 2006-10-20,23:14
链 接: http://bbs.pediy.com/showthread.php?threadid=33596
第一个:
运行到---解密IAT----
第三步:3、运行ExeCryptor 2.xx IAT Rebuilder v1.1脚本。时出现了gclgj01画面的错误,好像马兄的没有这个错误。
[IMG]
第二个:
---转存、修复转存---
2、用ImportREC,OEP=003F17B5,RVA=2A3204。我用ImportREC修复时出现了gclgj02画面的无效函数。
第三个:
参考一 软件修复OEP。
是不是参考标准的程序入口?
第四个:
打开LordPE,保存.mackt区段到磁盘。
删除下面的3个壳区段,装配上.mackt区段,文件字节减少到3.74M。
这一段能否介绍详细一点。
这么多问题还望马兄多多讲解。
作 者: machenglin
时 间: 2006-10-20,23:14
链 接: http://bbs.pediy.com/showthread.php?threadid=33596
第一个:
运行到---解密IAT----
第三步:3、运行ExeCryptor 2.xx IAT Rebuilder v1.1脚本。时出现了gclgj01画面的错误,好像马兄的没有这个错误。
[IMG]
第二个:
---转存、修复转存---
2、用ImportREC,OEP=003F17B5,RVA=2A3204。我用ImportREC修复时出现了gclgj02画面的无效函数。
第三个:
参考一 软件修复OEP。
是不是参考标准的程序入口?
第四个:
打开LordPE,保存.mackt区段到磁盘。
删除下面的3个壳区段,装配上.mackt区段,文件字节减少到3.74M。
这一段能否介绍详细一点。
这么多问题还望马兄多多讲解。
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
 我那里都不明白也~! 只有羡慕 |
