首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 加壳脱壳
    3. 发新帖
关于 PESpin 0.3 脱壳问题...谢谢
2004-10-1 20:53 4297

关于 PESpin 0.3 脱壳问题...谢谢

peaceworld 活跃值
2004-10-1 20:53
4297
弟试了一下脱壳修复,自认应无问题,但脱壳程式却无法顺利运行,底下是脱壳信息,附件是加壳档及弟手脱之档案...又麻烦大家了谢谢...

http://www.peaceworld.szm.sk/test.rar

OEP: 0009E2F4 IATRVA: 000A2178 IATSize: 000007C4


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 1
打赏
分享
最新回复 (4)
fly
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
私信
fly 85 2004-10-1 22:00
2
0
记得写过PESpin V0.3主程序的脱壳过程
搜索吧
peaceworld
雪    币: 222
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
peaceworld 2004-10-2 05:25
3
0
最初由 fly 发布
记得写过PESpin V0.3主程序的脱壳过程
搜索吧


谢谢,(搜索不到文章)不过小弟会自认应无问题,是因为同时也手脱了VB,VC,Delphi三种不同语言所编写之程序,都能顺利运行,就只有本帖程序(vc语言)出错,故想请帮忙找出问题所在或是将其脱壳供弟参考比对...非常感谢
fly
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
私信
fly 85 2004-10-2 22:54
4
0
你所出现的问题是因为你没有在OEP处Dump进程!
程序申请内存初始化了部分数据,你dump时程序已经保存了这些数据,从而导致修复后无法运行
其实你在壳处理stolen code时就可以dump进程了

Game

附件:UnPacked.rar
peaceworld
雪    币: 222
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
peaceworld 2004-10-3 15:07
5
0
最初由 fly 发布
你所出现的问题是因为你没有在OEP处Dump进程!
程序申请内存初始化了部分数据,你dump时程序已经保存了这些数据,从而导致修复后无法运行
其实你在壳处理stolen code时就可以dump进程了

Game
........


先跟 FLY 兄弟说声谢谢,承蒙多次协助,小弟真的心存感激,在本例中,弟犯了个错误,就是不该在壳处理 stolen code 位置时(004C3CD0),用 F8 步进到 0049E316 补上代码才 Dump 进程,应该直接在 004C3C47 处按回车件跟随进去再补代码后 Dump 进程...提供参考...再次感谢 FLY 兄弟...^^
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回