小虾一定要进来看看：我按照你的教程脱壳Asprotect123RC4不成功-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (13)
likedust 雪币： 186 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 81 粉丝 0 关注私信	likedust 2004-9-4 18:25 2 楼 0 不能解压缩的只要改名字 like.part1.rar like.part2.rar like.part3.rar like.part4.rar 我也不知道为什么论坛会给文件改名字。
likedust 雪币： 186 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 81 粉丝 0 关注私信	likedust 2004-9-4 18:28 3 楼 0 明明说我回复失败了，上面竟然有这么多。拜托版主删掉多余的吧。
fly 雪币： 896 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2004-9-4 18:37 4 楼 0 大程序直接给下载页面就行了首先跟着教程中的例子做一遍，自然你就知道很多你这样直接传程序会被封贴
likedust 雪币： 186 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 81 粉丝 0 关注私信	likedust 2004-9-4 18:44 5 楼 0 传的不是程序，是我按照教程作的动画。
小虾雪币： 2367 活跃值： (756) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 2004-9-4 19:05 6 楼 0 大致看了一动画，你有几个步骤错了。 1、修复IAT的时候不要用IRE搜索IAT，直接填入区域OEP和RAV及RAV大小直接获取IAT然后修复就行了。 2、注意区域脱壳的Call值是地址，不是Call的地址如： 00401000 Call 00402000 注意的是00401000地址，而不是Call 00402000地址。 3、必须修复程序的入口地址前两个代码： XXXXXXXX mov ebx,0AC XXXXXXXX jmp XXXXXXXX //Call的地址，如上面的例子00401000地址。
likedust 雪币： 186 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 81 粉丝 0 关注私信	likedust 2004-9-4 19:29 7 楼 0 我注意了你说的两点，又作了一遍，还是不行。这样修复保存以后，程序还是不能执行。
fly 雪币： 896 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2004-9-4 19:39 8 楼 0 直接改OEP为9558D0 当然：必须保证你其他方面正确
likedust 雪币： 186 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 81 粉丝 0 关注私信	likedust 2004-9-4 19:42 9 楼 0 最初由 fly 发布直接改OEP为9558D0 当然：必须保证你其他方面正确在哪里改？怎么改呢。
fly 雪币： 896 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2004-9-4 19:46 10 楼 0 lordpe 效果是一样的
小虾雪币： 2367 活跃值： (756) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 2004-9-4 19:52 11 楼 0 我再动画里再看了一下，操作基本没什么错误：只有以下几个地方不同： 1、在Dump的时候没有先纠正一下大小之后再Dump程序。－>先纠正一下大小再Dump试试。 2、在修复输入表的时关闭调试的程序，先用AsprDbgr加载未脱壳的程序直到程序启动，再用RecImport修复IAT，在OEP处填区域脱壳的区域脱壳地址，RAV处填用AsprDbgr显示的IAT地址及大小后按获取输入表再修复（注意，修复的时“不用RecImport搜索IAT”，直接Get Imports后再Fix Dump就行了）。
likedust 雪币： 186 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 81 粉丝 0 关注私信	likedust 2004-9-4 19:59 12 楼 0 小虾我想问一下，修复输入表的时候关闭被调试的程序，那importRec里面就没有被修复的进程了啊。
小虾雪币： 2367 活跃值： (756) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 2004-9-4 20:00 13 楼 0 用AsprDbgr加载目标程序直到程序启动进程中不就有了吗？
likedust 雪币： 186 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 81 粉丝 0 关注私信	likedust 2004-9-4 20:08 14 楼 0 还是不行。。。能加我qq吗，qq上说：47921117
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (13)
likedust 雪币： 186 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 81 粉丝 0 关注私信	likedust 2004-9-4 18:25 2 楼 0 不能解压缩的只要改名字 like.part1.rar like.part2.rar like.part3.rar like.part4.rar 我也不知道为什么论坛会给文件改名字。
likedust 雪币： 186 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 81 粉丝 0 关注私信	likedust 2004-9-4 18:28 3 楼 0 明明说我回复失败了，上面竟然有这么多。拜托版主删掉多余的吧。
fly 雪币： 896 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2004-9-4 18:37 4 楼 0 大程序直接给下载页面就行了首先跟着教程中的例子做一遍，自然你就知道很多你这样直接传程序会被封贴
likedust 雪币： 186 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 81 粉丝 0 关注私信	likedust 2004-9-4 18:44 5 楼 0 传的不是程序，是我按照教程作的动画。
小虾雪币： 2367 活跃值： (756) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 2004-9-4 19:05 6 楼 0 大致看了一动画，你有几个步骤错了。 1、修复IAT的时候不要用IRE搜索IAT，直接填入区域OEP和RAV及RAV大小直接获取IAT然后修复就行了。 2、注意区域脱壳的Call值是地址，不是Call的地址如： 00401000 Call 00402000 注意的是00401000地址，而不是Call 00402000地址。 3、必须修复程序的入口地址前两个代码： XXXXXXXX mov ebx,0AC XXXXXXXX jmp XXXXXXXX //Call的地址，如上面的例子00401000地址。
likedust 雪币： 186 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 81 粉丝 0 关注私信	likedust 2004-9-4 19:29 7 楼 0 我注意了你说的两点，又作了一遍，还是不行。这样修复保存以后，程序还是不能执行。
fly 雪币： 896 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2004-9-4 19:39 8 楼 0 直接改OEP为9558D0 当然：必须保证你其他方面正确
likedust 雪币： 186 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 81 粉丝 0 关注私信	likedust 2004-9-4 19:42 9 楼 0 最初由 fly 发布直接改OEP为9558D0 当然：必须保证你其他方面正确在哪里改？怎么改呢。
fly 雪币： 896 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2004-9-4 19:46 10 楼 0 lordpe 效果是一样的
小虾雪币： 2367 活跃值： (756) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 2004-9-4 19:52 11 楼 0 我再动画里再看了一下，操作基本没什么错误：只有以下几个地方不同： 1、在Dump的时候没有先纠正一下大小之后再Dump程序。－>先纠正一下大小再Dump试试。 2、在修复输入表的时关闭调试的程序，先用AsprDbgr加载未脱壳的程序直到程序启动，再用RecImport修复IAT，在OEP处填区域脱壳的区域脱壳地址，RAV处填用AsprDbgr显示的IAT地址及大小后按获取输入表再修复（注意，修复的时“不用RecImport搜索IAT”，直接Get Imports后再Fix Dump就行了）。
likedust 雪币： 186 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 81 粉丝 0 关注私信	likedust 2004-9-4 19:59 12 楼 0 小虾我想问一下，修复输入表的时候关闭被调试的程序，那importRec里面就没有被修复的进程了啊。
小虾雪币： 2367 活跃值： (756) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 2004-9-4 20:00 13 楼 0 用AsprDbgr加载目标程序直到程序启动进程中不就有了吗？
likedust 雪币： 186 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 81 粉丝 0 关注私信	likedust 2004-9-4 20:08 14 楼 0 还是不行。。。能加我qq吗，qq上说：47921117
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复