能力值:
![]()
(RANK:1060 )
|
-
-
2 楼
1.SEH处理中没有任何有用的地方,所以要在RETN下断
2.你按飞速的方法脱的?我不清楚此处
3.可以看看壳的说明书(表欧我),或者Dump一下出错就是有Anti-Dump(再次声明表欧我)
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
谢谢~斑竹~
1.在第26个SEH后不是就直接运行程序了吗?不应该在出现SEH的情况啊~照理说来,f8单步跟踪应该能到达 retn处的,但是我却碰到了一个新的SEH,真是不解!碰到SEH后,就无法继续跟踪了~于是我很想知道,高手们是怎么知道应该在retn下断的!?
2.我是按fly的方法脱的~
0006FB48 0F7E26CF ////注意这里 ★
这个地方下硬件访问断点!
3.这里dump不会出现非法操作,但是据说即使修复了IAT 和stolen bytes后,仍然无法运行!
|
能力值:
( LV9,RANK:3410 )
|
-
-
4 楼
相关笔记帖子的疑问请挂在原贴子后面
方便大家查看
否则搞不清你的问题
某些时候你先要能够"How to do"
成功之后再去探究"Why to do "
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
呵呵~我已经成功了~所以我才要知道why to do~
我不是不想在原来的帖子上提问~但是这些帖子都是老帖,回复的人太多(一般不是说:学习!就是谢谢之类的话)
~我也在后面提问过,但是却不见楼主来回答,我想fly您对老帖的回复也懒得在看了,是吧!
于是,我猜想是不是太老了,大家都忙其他的壳去了吧!
|
|
|
|
