-
-
[旧帖]
[求助]求助!Themdia补区段!(脱壳实在困难)
0.00雪花
-
发表于:
2007-11-12 18:56
2562
-
[旧帖] [求助]求助!Themdia补区段!(脱壳实在困难)
0.00雪花
利用fxyang大侠的脚本Dump出两个文件为:foepdump.exe、fvmoepdump.exe,脚本日志文件显示:
Script Log Window
Address Message
417014 dllimg: 00417000
417014 dllsize: 00258000
5F44EC apibase: 00C60000
658396 iatcallend: 00651181
65865B iatfn: 73D0D5E0 | CRTDLL.memset
658667 iatfn: 73D0D5E0 | CRTDLL.memset
658673 iatfn: 73D0D5E0 | CRTDLL.memset
658D64 iattop: 00412B78
658509 temp: 00658509
658565 vmbegin: 00651AD1
651ACC temp: 00651ACC
406034 iatadd: 00412B74
406034 tmp: 00406034
接下来该如何做?
[课程]FART 脱壳王!加量不加价!FART作者讲授!
