-
-
[求助]大大看看这个壳,totalcommand中无法运行,只有explorer才能运行
-
发表于:
2007-7-26 21:56
4602
-
[求助]大大看看这个壳,totalcommand中无法运行,只有explorer才能运行
原文件,使用totalcommand无法运行程序,如果换了shell,比如我有个bblean的shell,在bblean这个shell里也无法运行,只有一定要从explorer的资源管理器里面运行才行,
这个是如何做到的一直让我很费解.........
peid 普通扫描:"什么都没有找到*"
核心扫描和深度扫描:"ARJ Archive *",
用uniExtract(可解压arj压缩包)提示该文件是delpi 6 7的文件.
用pediy主页上下载的ollyice 1.10载入提示:"32位可执行文件....格式错误或格式未知",
用stud pe查看,
dos头,
file address of new exe header为 0x100,
coff头,
sizeofoptionalheader为0xE8,(虽然不是0xE0,但是在pediy下载的od是修复过bug的)
我尝试自己在winhex中进行手动修改对齐,修改完后peid扫描结果还是一样,但是改完以后文件在资源管理器中图标显示正常,却不能运行了,运行时占用cpu100%,就没反应了.
要怎么才能用od载入?不能载入我该如何做?
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
