-
-
[求助]请教OD手动脱壳的问题啊,帮忙
-
发表于:
2007-7-16 02:26
4634
-
小弟拿到一款软件,共有两个EXE文件,正常使用情况下运行第一个EXE进行版本校验之类的,如果通过就直接调用第二个主体EXE,这第一个EXE小弟已经将之脱壳,这个时候问题来了,我想手动脱第二个EXE的壳,这第二个EXE经过PEID检查为AIN Archive*,直接运行第二个EXE会提示版本过低让重新下载(通过第一个EXE牵引就没问题),用OD打开第二个EXE F9运行会出现“不知该如何回避位于地址XXXXXX的命令,请尝试更改EIP或忽略程序异常”,按SHIFT+F9运行后跳到某个位置,但是“调试”菜单里只有“重新开始”和“关闭”是可选,其他都是灰色,下面状态栏也提示“进程已中止,退出代码 0”。
于是另想办法,让OD载入第一个已经脱壳的的EXE,在OD里F9,程序正常运行到第二个EXE该有的界面,但是OD显示的却是第一个EXE的名字,“调试”菜单里也是只有“重新开始”和“关闭”可选,至此无路
不灰心继续想办法:不通过OD,直接运行第一个EXE让软件正常运行到第二个EXE的界面,这时打开OD用附加的方法找到第二个EXE的进程,但软件界面立刻灰掉了,在OD里F9之后软件界面彻底消失,没法再和OD继续互动了。
到了现在算是彻底没辙啦,我是初学不能再初学的菜鸟,望各位大侠大大侠百忙中帮帮小弟吧,不胜感激!
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
