感谢马大哥有来指导

原程序用脚本

提示异常？

我传上来 马大哥最好写个这样的教程小弟学习下

Download-Link:
http://www.live-share.com/files/169279/__CGO___.rar.html

修复了DLL文件

期待马大哥的教程

最初由 machenglin 发布
测试完全可以用2个脚本跑完，得到伪oep、修复IAT。
这里脚本结束，伪oep。
=============================================================
00511A06 E8 B3BDFDFF CALL Manager.004ED7BE
00511A0B A0 385EA903 MOV AL,BYTE PTR DS:[3A95E38]
........

马大哥 把你的OD传上来把 我测试了 是OD问题 我这里4个版本都跑不起来啊

我急用这个软件 谢谢了

找朋友要了一个OD

运行

Bypass AntiDBG OEP.txt 成功`停在了伪OEP处
00511A06 E8 B3BDFDFF CALL Manager.004ED7BE

我向上看不知道那里是真OEP？也不知道是什么语言 如何修复？

关键是 运行
ExeCryptor 2.xx IAT Rebuilder v1.1.txt

就蓝屏 所以无法继续

请马大哥指点迷经` 为什么我会蓝屏？

最初由 machenglin 发布
修改IAT地址。
mov IATstart,4B91A4
mov IATend,4BAD3C

请问马大哥  

mov IATstart,4B91A4
mov IATend,4BAD3C 如何得到？

修改
mov IATstart,4B91A4
mov IATend,4BAD3C

后的确是不蓝屏了 但是 “被调试的程序无法处理异常退出”
已知

005119C5   /E9 15190000     JMP Manager.005132DF
005119CA   |B8 24BC5100     MOV EAX,Manager.0051BC24
005119CF   |68 1EE6A1A4     PUSH A4A1E61E
005119D4   |5A              POP EDX
005119D5   |81E2 4F5FB902   AND EDX,2B95F4F
005119DB   |81C2 C51A45F3   ADD EDX,F3451AC5
005119E1   |E9 50240000     JMP Manager.00513E36
005119E6   |0F84 49530000   JE Manager.00516D35
005119EC  ^|E9 A657FFFF     JMP Manager.00507197
005119F1   |81C2 0C2A269E   ADD EDX,9E262A0C
005119F7   |871424          XCHG DWORD PTR SS:[ESP],EDX
005119FA   |E9 85110100     JMP Manager.00522B84
005119FF   |13CA            ADC ECX,EDX
00511A01  ^|E9 8748FEFF     JMP Manager.004F628D
00511A06   |E8 B3BDFDFF     CALL Manager.004ED7BE //伪OEP

真OEP如何得到？

在00401000 F2下断

F9运行

00497098  - FF25 58914B00   JMP DWORD PTR DS:[4B9158]                ; IPHLPAPI.GetIpNetTable
0049709E  - FF25 5C914B00   JMP DWORD PTR DS:[4B915C]                ; IPHLPAPI.SendARP
004970A4  - FF25 78914B00   JMP DWORD PTR DS:[4B9178]                ; SETUPAPI.SetupDiDestroyDeviceInfoList
004970AA  - FF25 7C914B00   JMP DWORD PTR DS:[4B917C]                ; SETUPAPI.SetupDiEnumDeviceInfo
004970B0  - FF25 80914B00   JMP DWORD PTR DS:[4B9180]                ; SETUPAPI.SetupDiGetClassDevsA
004970B6  - FF25 84914B00   JMP DWORD PTR DS:[4B9184]                ; SETUPAPI.SetupDiGetDeviceRegistryPropertyA
004970BC  - FF25 A4914B00   JMP DWORD PTR DS:[4B91A4]                ; Manager.005008BD
004970C2  - FF25 A8914B00   JMP DWORD PTR DS:[4B91A8]                ; Manager.004EBABA
004970C8  - FF25 AC914B00   JMP DWORD PTR DS:[4B91AC]                ; Manager.00507DC0
004970CE  - FF25 B0914B00   JMP DWORD PTR DS:[4B91B0]                ; Manager.0050E101
004970D4  - FF25 B4914B00   JMP DWORD PTR DS:[4B91B4]                ; Manager.00502304
004970DA    CC              INT3
004970DB    CC              INT3
004970DC  - FF25 84934B00   JMP DWORD PTR DS:[4B9384]                ; Manager.004EF771
004970E2  - FF25 88934B00   JMP DWORD PTR DS:[4B9388]                ; Manager.0050B9B1
004970E8  - FF25 8C934B00   JMP DWORD PTR DS:[4B938C]                ; Manager.004F2BCE
004970EE  - FF25 90934B00   JMP DWORD PTR DS:[4B9390]                ; Manager.00511349
004970F4  - FF25 94934B00   JMP DWORD PTR DS:[4B9394]                ; Manager.00518011
004970FA  - FF25 98934B00   JMP DWORD PTR DS:[4B9398]                ; Manager.004ED132
00497100  - FF25 9C934B00   JMP DWORD PTR DS:[4B939C]                ; Manager.00500C55
00497106  - FF25 A0934B00   JMP DWORD PTR DS:[4B93A0]                ; Manager.004F8394
0049710C  - FF25 A4934B00   JMP DWORD PTR DS:[4B93A4]                ; Manager.00508E6D
00497112  - FF25 A8934B00   JMP DWORD PTR DS:[4B93A8]                ; Manager.004F616C
00497118  - FF25 AC934B00   JMP DWORD PTR DS:[4B93AC]                ; Manager.00510769
0049711E  - FF25 B0934B00   JMP DWORD PTR DS:[4B93B0]                ; Manager.00507147
00497124  - FF25 B4934B00   JMP DWORD PTR DS:[4B93B4]                ; Manager.0050346C
0049712A  - FF25 B8934B00   JMP DWORD PTR DS:[4B93B8]                ; Manager.004F320B
00497130  - FF25 BC934B00   JMP DWORD PTR DS:[4B93BC]                ; Manager.00502E15
00497136  - FF25 C0934B00   JMP DWORD PTR DS:[4B93C0]                ; Manager.00522BBC
0049713C  - FF25 C4934B00   JMP DWORD PTR DS:[4B93C4]                ; Manager.00506598
00497142  - FF25 C8934B00   JMP DWORD PTR DS:[4B93C8]                ; Manager.0051E6D9
00497148  - FF25 CC934B00   JMP DWORD PTR DS:[4B93CC]                ; Manager.00517992
0049714E  - FF25 D0934B00   JMP DWORD PTR DS:[4B93D0]                ; Manager.005098B0
00497154  - FF25 D4934B00   JMP DWORD PTR DS:[4B93D4]                ; Manager.00506727
0049715A  - FF25 D8934B00   JMP DWORD PTR DS:[4B93D8]                ; Manager.004FDE93
00497160  - FF25 DC934B00   JMP DWORD PTR DS:[4B93DC]                ; Manager.004ED52E
00497166  - FF25 E0934B00   JMP DWORD PTR DS:[4B93E0]                ; Manager.00509792
0049716C  - FF25 E4934B00   JMP DWORD PTR DS:[4B93E4]                ; Manager.005072A4
00497172  - FF25 E8934B00   JMP DWORD PTR DS:[4B93E8]                ; Manager.004F9BB7
00497178  - FF25 EC934B00   JMP DWORD PTR DS:[4B93EC]                ; Manager.004F062D
0049717E  - FF25 F0934B00   JMP DWORD PTR DS:[4B93F0]                ; Manager.0051D026
00497184  - FF25 F4934B00   JMP DWORD PTR DS:[4B93F4]                ; Manager.00515C31
0049718A  - FF25 F8934B00   JMP DWORD PTR DS:[4B93F8]                ; Manager.0050FB26
00497190  - FF25 FC934B00   JMP DWORD PTR DS:[4B93FC]                ; Manager.004EF52E
00497196  - FF25 00944B00   JMP DWORD PTR DS:[4B9400]                ; Manager.00501AD0
0049719C  - FF25 04944B00   JMP DWORD PTR DS:[4B9404]                ; Manager.00509A8E
004971A2  - FF25 08944B00   JMP DWORD PTR DS:[4B9408]                ; Manager.0050F377
004971A8  - FF25 0C944B00   JMP DWORD PTR DS:[4B940C]                ; Manager.0050AA77
004971AE  - FF25 10944B00   JMP DWORD PTR DS:[4B9410]                ; Manager.0051E0BD
004971B4  - FF25 14944B00   JMP DWORD PTR DS:[4B9414]                ; Manager.005185D1
004971BA  - FF25 18944B00   JMP DWORD PTR DS:[4B9418]                ; Manager.0050BD7A
004971C0  - FF25 1C944B00   JMP DWORD PTR DS:[4B941C]                ; Manager.0050FBA0
004971C6  - FF25 20944B00   JMP DWORD PTR DS:[4B9420]                ; Manager.004F555F
004971CC  - FF25 24944B00   JMP DWORD PTR DS:[4B9424]                ; Manager.0050DCE3
004971D2  - FF25 28944B00   JMP DWORD PTR DS:[4B9428]                ; Manager.005146EC

怎么是这些东西？

最初由 machenglin 发布
1、获取输入表size=2000。默认1000太小。
2、再修复一次，处理方法见我的其他笔记。
取size太小，下面的函数没有恢复！
============================================================
004970BC - FF25 A4914B00 JMP DWORD PTR DS:[4B91A4] ; Manager.005008BD
........

问题是你的其他笔记我的问题你还没回答

有过程 但是对我们这样的超级菜鸟来说不算是很细微

很多地方不知道为什么要这样做。。

最好是拿这个软件 或者拿记事本软件 做一个详细的脱壳教程

和改脚本的教程 我都不知道为什么要这样改

看马哥在2个帖子跑过来跑过去的

本人愿意给马哥一点 ‘茶水钱’ 请马哥传授

EXECryptor 2.2.4的脱壳方法

最初由 machenglin 发布
这个软件除OEP抽取代码外很简单，教程只能重复以前的内容，避免让一些高手笑话，就免了。
你自己玩吧。

玩2天了被它玩了啊

要不来也不会这样求你了啊

或者把脱了的发给我算了 我不学脱这个了 哎

学习了一晚上。。总算试出来了。。但有些地方还是不明白！                                 

用LordPE查看区段，是Borland Delphi，jypl0uv8区段就是原来.idata区段。

在数据窗口，Ctrl+G:00763000。

Alt+M,再次在CODE区段401000下F2断点，F9运行到注册界面出现。

在数据窗口，Ctrl+G: 00763230,这时IAT还没有解密，继续。

00763000,,,,00763230不知道为什么查找的就是它！

                                       
用ImportRE选这个进程，OEP=003476DC，自动搜索IAT，找到RVA=0036322C Size=00000A24

为什么会是003476DC?

目录--->tls表，填入tls表RVA=00368000，Size=00000018。
00368000,,00000018这两个也没搞明白

最初由 machenglin 发布
程序是orland C++。
OEP？=000014B1 //伪oep!
RVA =000B9120
Size=00002000
tls表=000B8000(.rdata)
........

马老大啊。。都不要你传授技术了

给个脱好的也不给 给个IAT表文件

如果我能力看这个能解决 我也不会在这里求你了 玩死了。。

TLS的表不会改 我先看下马哥的文章去 哎 谢谢马哥了

可能又是个破解业务
5555555555555555555

最初由 UcPer 发布
可能又是个破解业务
5555555555555555555

是啊 我朋友喊我帮他破啊 这算不算破解业务啊？

另外，你可以搞定 我愿意出100请你喝茶？

100～～～～～～
好多钱啊，我想要,

最初由 skylly 发布
100～～～～～～
好多钱啊，我想要,

修复下抽走的OEP。。就给你喝茶。。有能力搞么

最初由 疯狂菜鸟 发布
修复下抽走的OEP。。就给你喝茶。。有能力搞么

是不是真的，正好没茶喝了

文件太大，网络不稳定，下了一半就断掉了,茶还是你留着自己喝吧,

最初由 hbqjxhw 发布
是不是真的，正好没茶喝了

100元 脱壳修复后可以正常运行 留下QQ 我可以用就给你网银赚帐100

就当请你喝茶。。

脱了给我 不给你钱 全家死光 看雪论坛的所有人都可以证明！最好写个教程

我想要渔 不仅仅是鱼

最初由 skylly 发布
文件太大，网络不稳定，下了一半就断掉了,茶还是你留着自己喝吧,

用讯雷5 QQ旋风 WEB讯雷 下 还会断么？支持断点续传哦

另外 我是卖茶的。。喝好了 找人请喝茶 就是看能力问题了 100元的茶钱哦

最初由 疯狂菜鸟 发布
100元 脱壳修复后可以正常运行 留下QQ 我可以用就给你网银赚帐100

就当请你喝茶。。

脱了给我 不给你钱 全家死光 看雪论坛的所有人都可以证明！最好写个教程
........

http://bbs.pediy.com/showthread.php?s=&threadid=27565

9. 不得发请求破解、请求脱壳、有偿交易帖