能力值:
( LV9,RANK:690 )
|
-
-
2 楼
试试FreeRes
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
无效
找不到资源
|
能力值:
( LV9,RANK:3410 )
|
-
-
4 楼
确定脱壳完成
试试 PE Explorer
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
|
能力值:
( LV7,RANK:100 )
|
-
-
6 楼
输入表没修复~!
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
在可疑函数中有个LOCKRESOURCE,不知怎么处理。
|
能力值:
( LV7,RANK:100 )
|
-
-
8 楼
OEP:000014F8
IAT:00190120 SIZE:1050
刚才试了一下,用ResHack找不到资源
用eXeSCOpy能看到
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
EXESCOPE打开字符串和Rc数据报错
我的这个应该脱壳完成了吧。
|
能力值:
( LV7,RANK:100 )
|
-
-
10 楼
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
可以打开但是不能修改……
LockResource(锁定资源)这个函数可疑吗?
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
请问wangshy,你是怎么脱的壳,怎么修复的?入口我已经知道。
|
能力值:
( LV7,RANK:100 )
|
-
-
13 楼
004001F5 FF53 F4 CALL DWORD PTR DS:[EBX-C] ; kernel32.GetProcAddress
004001F8 AB STOS DWORD PTR ES:[EDI] //第一次断在这里,EDI存IAT起始地址
004001F9 85C0 TEST EAX,EAX
004001FB 75 E5 JNZ SHORT RepMaste.004001E2
004001FD C3 RETN //断在这里EDI存IAT结束地址
步过就到OEP,用ImpotREC直接修复
|
|
|