[求助]Themida|WinLicen脱壳后如何修复！-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
chusb 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 19 粉丝 0 关注私信	chusb 2 楼郁闷呀！没有高手指点一下嘛？ 2007-11-19 15:02 0
chusb 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 19 粉丝 0 关注私信	chusb 3 楼晕了，每人顶，再弄详细点。用OD载入程序运行教本以后停止在下面的代码处： 00406B7C . 50 push eax 00406B7D . 6A 00 push 0 00406B7F . E8 F8FEFFFF call 00406A7C 00406B84 . BA 08114D00 mov edx, 004D1108 00406B89 . 52 push edx 00406B8A . 8905 DC444D00 mov dword ptr [4D44DC], eax 00406B90 . 8942 04 mov dword ptr [edx+4], eax 00406B93 . C742 08 00000>mov dword ptr [edx+8], 0 00406B9A . C742 0C 00000>mov dword ptr [edx+C], 0 00406BA1 . E8 8AFFFFFF call 00406B30 00406BA6 . 5A pop edx 00406BA7 . 58 pop eax 00406BA8 . E8 FBCDFFFF call 004039A8 00406BAD . C3 retn 00406BAE 8BC0 mov eax, eax 00406BB0 . 55 push ebp 00406BB1 . 8BEC mov ebp, esp 00406BB3 . 33C0 xor eax, eax 00406BB5 . 55 push ebp 00406BB6 . 68 D56B4000 push 00406BD5 00406BBB . 64:FF30 push dword ptr fs:[eax] 00406BBE . 64:8920 mov dword ptr fs:[eax], esp 00406BC1 . FF05 E0444D00 inc dword ptr [4D44E0] 00406BC7 . 33C0 xor eax, eax 00406BC9 . 5A pop edx 00406BCA . 59 pop ecx 00406BCB . 59 pop ecx 00406BCC . 64:8910 mov dword ptr fs:[eax], edx 00406BCF . 68 DC6B4000 push 00406BDC 00406BD4 > C3 retn ; RET 用作跳转到 00406BDC 00406BD5 .^ E9 8ECAFFFF jmp 00403668 00406BDA .^ EB F8 jmp short 00406BD4 00406BDC > 5D pop ebp 00406BDD . C3 retn 这好像不是真正的OEP处吧（新手没概念），我直接用OD dump出来后运行出错，用Import REC修复后也运行不了，不知道该如何处理，高手指教～～～ 2007-11-19 18:22 0
LGY 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	LGY 4 楼希望有高手进来看看，新手脱壳之后经常碰到类似问题 2007-11-19 20:24 0
samghost 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	samghost 5 楼好象没到OEP吧（到OEP的时候一般有个较大的跨段），先要找到正确的OEP再脱，要不然在你修复的时候可能会挂掉。我也是新手。 2007-11-19 22:25 0
chusb 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 19 粉丝 0 关注私信	chusb 6 楼上面的那段代码是运行完脚本以后所停的位置，我直接用LordPE dump出来后用ImportREC修复后ＰＥＩＤ查看是delphi4.0,在论坛里看见有修复Ｃ＋＋的教程，但修复ＤＥＬＰＨＩ的教程很少啊，是不是需要补段呢，很疑惑～～～～，有相同问题的同志们，帮忙顶上去啊～～～～ 2007-11-23 16:55 0
StarsunYzL 雪币： 424 活跃值： (1884) 能力值： ( LV3，RANK：30 ) 在线值：发帖 29 回帖 441 粉丝 1 关注私信	StarsunYzL 7 楼去试试okdodo大侠的脱壳机吧~~~ 2007-11-23 20:40 0
lrui 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	lrui 8 楼脱壳成功后修复是一大难题(对于新手来说)希望大侠们给我们指条明路 2007-11-24 19:11 0
sskey 雪币： 216 活跃值： (26) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 152 粉丝 0 关注私信	sskey 1 9 楼你们有没有发现<<脱壳基础知识入门及FAQ-1>>那个“用内存断点找OEP”实例的问题啊是用 PE-Armor 0.49 -> Hying * 加的壳，Dump,再建表后运行不起，哎，也可能是我没Dump对........ 2007-11-24 20:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
chusb 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 19 粉丝 0 关注私信	chusb 2 楼郁闷呀！没有高手指点一下嘛？ 2007-11-19 15:02 0
chusb 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 19 粉丝 0 关注私信	chusb 3 楼晕了，每人顶，再弄详细点。用OD载入程序运行教本以后停止在下面的代码处： 00406B7C . 50 push eax 00406B7D . 6A 00 push 0 00406B7F . E8 F8FEFFFF call 00406A7C 00406B84 . BA 08114D00 mov edx, 004D1108 00406B89 . 52 push edx 00406B8A . 8905 DC444D00 mov dword ptr [4D44DC], eax 00406B90 . 8942 04 mov dword ptr [edx+4], eax 00406B93 . C742 08 00000>mov dword ptr [edx+8], 0 00406B9A . C742 0C 00000>mov dword ptr [edx+C], 0 00406BA1 . E8 8AFFFFFF call 00406B30 00406BA6 . 5A pop edx 00406BA7 . 58 pop eax 00406BA8 . E8 FBCDFFFF call 004039A8 00406BAD . C3 retn 00406BAE 8BC0 mov eax, eax 00406BB0 . 55 push ebp 00406BB1 . 8BEC mov ebp, esp 00406BB3 . 33C0 xor eax, eax 00406BB5 . 55 push ebp 00406BB6 . 68 D56B4000 push 00406BD5 00406BBB . 64:FF30 push dword ptr fs:[eax] 00406BBE . 64:8920 mov dword ptr fs:[eax], esp 00406BC1 . FF05 E0444D00 inc dword ptr [4D44E0] 00406BC7 . 33C0 xor eax, eax 00406BC9 . 5A pop edx 00406BCA . 59 pop ecx 00406BCB . 59 pop ecx 00406BCC . 64:8910 mov dword ptr fs:[eax], edx 00406BCF . 68 DC6B4000 push 00406BDC 00406BD4 > C3 retn ; RET 用作跳转到 00406BDC 00406BD5 .^ E9 8ECAFFFF jmp 00403668 00406BDA .^ EB F8 jmp short 00406BD4 00406BDC > 5D pop ebp 00406BDD . C3 retn 这好像不是真正的OEP处吧（新手没概念），我直接用OD dump出来后运行出错，用Import REC修复后也运行不了，不知道该如何处理，高手指教～～～ 2007-11-19 18:22 0
LGY 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	LGY 4 楼希望有高手进来看看，新手脱壳之后经常碰到类似问题 2007-11-19 20:24 0
samghost 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	samghost 5 楼好象没到OEP吧（到OEP的时候一般有个较大的跨段），先要找到正确的OEP再脱，要不然在你修复的时候可能会挂掉。我也是新手。 2007-11-19 22:25 0
chusb 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 19 粉丝 0 关注私信	chusb 6 楼上面的那段代码是运行完脚本以后所停的位置，我直接用LordPE dump出来后用ImportREC修复后ＰＥＩＤ查看是delphi4.0,在论坛里看见有修复Ｃ＋＋的教程，但修复ＤＥＬＰＨＩ的教程很少啊，是不是需要补段呢，很疑惑～～～～，有相同问题的同志们，帮忙顶上去啊～～～～ 2007-11-23 16:55 0
StarsunYzL 雪币： 424 活跃值： (1884) 能力值： ( LV3，RANK：30 ) 在线值：发帖 29 回帖 441 粉丝 1 关注私信	StarsunYzL 7 楼去试试okdodo大侠的脱壳机吧~~~ 2007-11-23 20:40 0
lrui 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	lrui 8 楼脱壳成功后修复是一大难题(对于新手来说)希望大侠们给我们指条明路 2007-11-24 19:11 0
sskey 雪币： 216 活跃值： (26) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 152 粉丝 0 关注私信	sskey 1 9 楼你们有没有发现<<脱壳基础知识入门及FAQ-1>>那个“用内存断点找OEP”实例的问题啊是用 PE-Armor 0.49 -> Hying * 加的壳，Dump,再建表后运行不起，哎，也可能是我没Dump对........ 2007-11-24 20:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]Themida|WinLicen脱壳后如何修复！ 0.00雪花