首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
付费问答
发新帖
0
0
[旧帖]
[求助]请问补区段后改了地址说不是有效WIN32程序?已解决!
0.00雪花
发表于: 2007-7-28 17:19
4391
[旧帖]
[求助]请问补区段后改了地址说不是有效WIN32程序?已解决!
0.00雪花
woohyuk
2007-7-28 17:19
4391
一个ASPRO壳,脱壳后发现偷代码,于是试着补区段,可是补完后只要地址减去基地址运行就说不是有效的WIN32程序,用LORDPE也重建过,无济于事。单纯补区段不减基地址就不报这种错,各位朋友有经验的提示我一下呀!到底怎么搞得啊,搞的头都大了,请帮帮忙好么
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
5
)
音速小子
雪 币:
200
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
2
回帖
12
粉丝
0
关注
私信
音速小子
2
楼
不可能不减基地址啊,用脱壳脚本吧
2007-7-28 17:20
0
woohyuk
雪 币:
204
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
10
回帖
56
粉丝
0
关注
私信
woohyuk
3
楼
我两种方法都试过了,第一次用脚本到OEP,DUMP,然后FIXIAT,接着LORDPE补区段,失败
第二次试着手动也到OEP了(参考前人的葫芦),然后做同样的工作,还是失败
如果不补区段,运行就什么反应都没有,进程也不存在,应该是直接EXIT了(感觉应该不是自校验
,就像是代码不全的感觉)
如果补了区段,减去基址再重建就直接说我不是有效的WIN32应用程序,折腾一天了,找了很多地方都什么线索,请大家帮忙呀
2007-7-28 17:29
0
音速小子
雪 币:
200
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
2
回帖
12
粉丝
0
关注
私信
音速小子
4
楼
你用的脚本肯定不是VolX的Aspr2.XX_unpacker_v1.0
2007-7-28 18:30
0
woohyuk
雪 币:
204
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
10
回帖
56
粉丝
0
关注
私信
woohyuk
5
楼
恩,是没用1.0,好像1。0用不着再补区段了,直接都搞定。
现在是想学着补区段,所以没用一步到位的,找了不少关于补区段的资料,可是人家都是重建完就ok,对比了半天也不知道我的操作错在哪里了,所用的软件版本也换过了,英文的中文的,就差没换系统了,难道非要去装个VM,在WIN2000上试试??真快要头疼死了
2007-7-28 19:08
0
woohyuk
雪 币:
204
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
10
回帖
56
粉丝
0
关注
私信
woohyuk
6
楼
找到原因了,,犯了超级低级的错误,太自信自己的十六进制减法口算了
2007-7-28 22:21
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
woohyuk
10
发帖
56
回帖
10
RANK
关注
私信
他的文章
[求助]关于一个EXECryptor壳无法停系统断点的问题?
4651
[求助]请问是否可以指定一个数据段的虚拟地址?[已解决]
3481
[求助]请问补区段后改了地址说不是有效WIN32程序?已解决!
4392
[求助]T壳,手动脱完IAT也修复了,为何运行时一点就消失?
4201
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部