-
-
[旧帖] [求助]脱掉ASPack 2.12 -> Alexey Solodovnikov的壳后,程序不能启动! 0.00雪花
-
发表于: 2007-12-6 19:20
-
程序描述 :
程序名称 :网络数据包嗅探专家2007
文件名称 :hynet.exe
版本号 :2006.00
内部名称 :hynet
未脱壳大小:129KB
加壳类型 :ASPack 2.12 -> Alexey Solodovnikov
入口点 :000AE001
EP段 :.aspack
文件偏移 :0001EA01
首字节 :60,E8,03,00
用OD到地址“4AE3BF”为大跳,跳到“40416C”,从这里Dump后,文件大小712KB,用VB编写。
执行程序后,程序启动后自动退出,界面都没有显示。
用ImportFix载入进程后OEP改为“0000416C”,点“自动查找IAT”,
显示“可能发现原始IAT地址”,点“获取输入表”,显示1个有效模块和3个未解决指针。
“找到的输入表函数”栏:
——————————————————————————————————————
+ msvbvm60.dll FThunk:00001000 函数数:BF(十进制:191) 有效:是
- ?FThunk:00001300 函数数:1(十进制:1) 有效:否
rva:00001300 ptr:00140026
- ?FThunk:00001300 函数数:1(十进制:1) 有效:否
rva:00001308 ptr:0046417A
rva:0000130C ptr:00464131
——————————————————————————————————————
“记录”栏:
——————————————————————————————————————
IAT 读取成功
当前输入表:
1(十进制:1)个有效模块(已添加:+1(十进制:+1))
C2(十进制:194)个输入函数:(已添加:+C2(十进制:+194))
(3(十进制:3)个未解决的指针)(已添加:+3(十进制:+3))
——————————————————————————————————————
请问各位大虾,这个该怎么解决?
另外关于重建输入表的知识怎么学?
谢谢!
程序名称 :网络数据包嗅探专家2007
文件名称 :hynet.exe
版本号 :2006.00
内部名称 :hynet
未脱壳大小:129KB
加壳类型 :ASPack 2.12 -> Alexey Solodovnikov
入口点 :000AE001
EP段 :.aspack
文件偏移 :0001EA01
首字节 :60,E8,03,00
用OD到地址“4AE3BF”为大跳,跳到“40416C”,从这里Dump后,文件大小712KB,用VB编写。
执行程序后,程序启动后自动退出,界面都没有显示。
用ImportFix载入进程后OEP改为“0000416C”,点“自动查找IAT”,
显示“可能发现原始IAT地址”,点“获取输入表”,显示1个有效模块和3个未解决指针。
“找到的输入表函数”栏:
——————————————————————————————————————
+ msvbvm60.dll FThunk:00001000 函数数:BF(十进制:191) 有效:是
- ?FThunk:00001300 函数数:1(十进制:1) 有效:否
rva:00001300 ptr:00140026
- ?FThunk:00001300 函数数:1(十进制:1) 有效:否
rva:00001308 ptr:0046417A
rva:0000130C ptr:00464131
——————————————————————————————————————
“记录”栏:
——————————————————————————————————————
IAT 读取成功
当前输入表:
1(十进制:1)个有效模块(已添加:+1(十进制:+1))
C2(十进制:194)个输入函数:(已添加:+C2(十进制:+194))
(3(十进制:3)个未解决的指针)(已添加:+3(十进制:+3))
——————————————————————————————————————
请问各位大虾,这个该怎么解决?
另外关于重建输入表的知识怎么学?
谢谢!
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
