能力值:
( LV9,RANK:3410 )
|
-
-
2 楼
VB的东东,脱壳相对来说比较简单
最好一次异常后来到这里:
00402D94 FF25 5C124000 jmp dword ptr ds:[40125C] ; msvbvm60.ThunRTMain
看堆栈:
0012FFBC 00E3421D 返回到 00E3421D 来自 00E3625C
0012FFC0 004078E8 ASCII "VB5!?vb6chs.dll"
所以补上Stolen Code:
00402D9A 68 E8784000 push weeklytv.004078E8 ; ASCII "VB5!?vb6chs.dll"
00402D9F E8 F0FFFFFF call weeklytv.00402D94 ; jmp to msvbvm60.ThunRTMain
――――――――――――――――――――――――
OEP: 00002D9A
IATRVA: 00001000
IATSize: 000002FC
有一个无效函数,修复为DllFunctionCall
00001164 msvbvm60.dll 00BB DllFunctionCall
OK
脱壳教程看论坛里发的ASProtect V1.3X脱壳就行了
|
|
|