首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
加壳脱壳
发新帖
1
1
Obsidium 1.1.1.4 脱壳求助!!!
发表于: 2004-9-1 00:31
4274
Obsidium 1.1.1.4 脱壳求助!!!
bobobo
2004-9-1 00:31
4274
首先声明我很菜,请各位大哥多多包涵.
我根据fly老大写的教程:
一、寻找OEP、Dump进程.
二、避开IAT加密,得到正确的输入表
都顺利完成,但是我用ImportREC 发现有十多个涵数找不到.
我就把它们CUT 了.但是修复的exe运行不了.
我用OLLYDBG加载刚修复的exe,发现在调用一个涵数时出错了.于是我再用OLLYDBG加载没脱壳的exe,找到刚才出错的那个地方,F7跟下去,发现它始终在壳里转,没有再跳到其它dll.
这个涵数怎么才能修复呢?
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
收藏
・
1
免费
・
1
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
一笑人间万事
为你点赞~
2024-3-8 01:10
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
4
)
fly
雪 币:
898
活跃值:
(4039)
能力值:
( LV9,RANK:3410 )
在线值:
发帖
294
回帖
7686
粉丝
32
关注
私信
fly
85
2
楼
跟踪看看是哪里加密的
2004-9-1 01:17
0
bobobo
雪 币:
201
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
4
回帖
11
粉丝
0
关注
私信
bobobo
3
楼
最初由 fly 发布
跟踪看看是哪里加密的
fly大哥怎么看呢。
它一直都在壳里转,最后就返回了。
2004-9-1 09:05
0
xblan
雪 币:
266
活跃值:
(33)
能力值:
( LV2,RANK:10 )
在线值:
发帖
5
回帖
42
粉丝
0
关注
私信
xblan
4
楼
是不是输入表没有完全解开?有几个特殊函数.
2004-9-1 09:56
0
bobobo
雪 币:
201
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
4
回帖
11
粉丝
0
关注
私信
bobobo
5
楼
如果是输入表没解开,我跟下去应该会跳到其他的dll里,是不是?
2004-9-1 13:53
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
bobobo
4
发帖
11
回帖
10
RANK
关注
私信
他的文章
请大侠们看看这是什么壳啊.
3354
用什么方法可以实现,在有调试器的情况下,程序出现异常时控制权不返回到调
4108
哪位高手可以说说OllyDbg下断点的原理是什么?
4688
Obsidium 1.1.1.4 脱壳求助!!!
4275
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部