能力值:
( LV2,RANK:10 )
|
-
-
2 楼
不能解压缩的只要改名字
like.part1.rar
like.part2.rar
like.part3.rar
like.part4.rar
我也不知道为什么论坛会给文件改名字。
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
明明说我回复失败了,上面竟然有这么多。
拜托版主删掉多余的吧。
|
能力值:
( LV9,RANK:3410 )
|
-
-
4 楼
大程序直接给下载页面就行了
首先跟着教程中的例子做一遍,自然你就知道很多
你这样直接传程序会被封贴
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
传的不是程序,是我按照教程作的动画。
|
能力值:
![]()
(RANK:410 )
|
-
-
6 楼
大致看了一动画,你有几个步骤错了。
1、修复IAT的时候不要用IRE搜索IAT,直接填入区域OEP和RAV及RAV大小直接获取IAT然后修复就行了。
2、注意区域脱壳的Call值是地址,不是Call的地址如:
00401000 Call 00402000 注意的是00401000地址,而不是Call 00402000地址。
3、必须修复程序的入口地址前两个代码:
XXXXXXXX mov ebx,0AC
XXXXXXXX jmp XXXXXXXX //Call的地址,如上面的例子00401000地址。
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
我注意了你说的两点,又作了一遍,还是不行。
这样修复保存以后,程序还是不能执行。
|
能力值:
( LV9,RANK:3410 )
|
-
-
8 楼
直接改OEP为9558D0
当然:必须保证你其他方面正确
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
最初由 fly 发布
直接改OEP为9558D0
当然:必须保证你其他方面正确
在哪里改?怎么改呢。
|
能力值:
( LV9,RANK:3410 )
|
-
-
10 楼
lordpe
效果是一样的
|
能力值:
![]()
(RANK:410 )
|
-
-
11 楼
我再动画里再看了一下,操作基本没什么错误:只有以下几个地方不同:
1、在Dump的时候没有先纠正一下大小之后再Dump程序。->先纠正一下大小再Dump试试。
2、在修复输入表的时关闭调试的程序,先用AsprDbgr加载未脱壳的程序直到程序启动,再用RecImport修复IAT,在OEP处填区域脱壳的区域脱壳地址,RAV处填用AsprDbgr显示的IAT地址及大小后按获取输入表再修复(注意,修复的时“不用RecImport搜索IAT”,直接Get Imports后再Fix Dump就行了)。
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
小虾我想问一下,修复输入表的时候关闭被调试的程序,那importRec里面就没有被修复的进程了啊。
|
能力值:
![]()
(RANK:410 )
|
-
-
13 楼
用AsprDbgr加载目标程序直到程序启动进程中不就有了吗?
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
还是不行。。。能加我qq吗,qq上说:47921117
|
|
|
