-
-
紧急[求助]这个壳时候有自校验,然后修正。
-
发表于:
2007-3-14 01:32
3913
-
文件SEVER。EXE 用PEID V0.94 查看
ASProtect 2.1x SKE -> Alexey Solodovnikov 加壳
压缩值 7.98 (已加壳)
EP校验:没加壳
快速校验 已加壳
1.Ollydbg 1.1
2.Odbgscript 1.51
3.Import Reconstructor 1.60F
运行Ollydbg打开SEVER。EXE,加载VolX这个脚本:Aspr2.XX_unpacker_v1.0SC.osc
按Alt+L打开显示了OEP,IAT等信息如下:
IAT 的地址 = 0048B000
IAT 的相对地址 = 0008B000
IAT 的大小 = 00000D18
00C00042 断点位于 00C00042
OEP 的地址 = 0047E87C
OEP 的相对地址 = 0007E87C
然后用Import Reconstructor修复输入表 Fix Dump后, 再运行PEID V0.94 查看 提示什么都没有发现。
=======================================================
我想问一下, Import Reconstructor里面的RVA值是输入上面那个值,是不是这个0008B000
还有Import Reconstructor是DUMP Ollydbg加载的SEVER。EXE 还是关闭Ollydbg,然后打开SEVER。EXE。再DUMP , 然后FIX D_SEVER.EXE。。。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课