首页
社区
课程
招聘
[旧帖] [求助]请问补区段后改了地址说不是有效WIN32程序?已解决! 0.00雪花
发表于: 2007-7-28 17:19 4391

[旧帖] [求助]请问补区段后改了地址说不是有效WIN32程序?已解决! 0.00雪花

2007-7-28 17:19
4391
一个ASPRO壳,脱壳后发现偷代码,于是试着补区段,可是补完后只要地址减去基地址运行就说不是有效的WIN32程序,用LORDPE也重建过,无济于事。单纯补区段不减基地址就不报这种错,各位朋友有经验的提示我一下呀!到底怎么搞得啊,搞的头都大了,请帮帮忙好么

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (5)
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
不可能不减基地址啊,用脱壳脚本吧
2007-7-28 17:20
0
雪    币: 204
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
我两种方法都试过了,第一次用脚本到OEP,DUMP,然后FIXIAT,接着LORDPE补区段,失败
第二次试着手动也到OEP了(参考前人的葫芦),然后做同样的工作,还是失败
如果不补区段,运行就什么反应都没有,进程也不存在,应该是直接EXIT了(感觉应该不是自校验
,就像是代码不全的感觉)
如果补了区段,减去基址再重建就直接说我不是有效的WIN32应用程序,折腾一天了,找了很多地方都什么线索,请大家帮忙呀
2007-7-28 17:29
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
你用的脚本肯定不是VolX的Aspr2.XX_unpacker_v1.0
2007-7-28 18:30
0
雪    币: 204
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
恩,是没用1.0,好像1。0用不着再补区段了,直接都搞定。
现在是想学着补区段,所以没用一步到位的,找了不少关于补区段的资料,可是人家都是重建完就ok,对比了半天也不知道我的操作错在哪里了,所用的软件版本也换过了,英文的中文的,就差没换系统了,难道非要去装个VM,在WIN2000上试试??真快要头疼死了
2007-7-28 19:08
0
雪    币: 204
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
找到原因了,,犯了超级低级的错误,太自信自己的十六进制减法口算了
2007-7-28 22:21
0
游客
登录 | 注册 方可回帖
返回
//