首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
1
请教ASPack 2.12 -> Alexey Solodovnikov出错
发表于: 2004-10-11 20:34 5316

请教ASPack 2.12 -> Alexey Solodovnikov出错

moshendandan 活跃值
2004-10-11 20:34
5316
我已经找到入口点
00C0E3AF     61                popad
00C0E3B0     75 08             jnz short lt3000xp.00C0E3BA
00C0E3B2     B8 01000000       mov eax,1
00C0E3B7     C2 0C00           retn 0C
00C0E3BA     68 0C359600       push lt3000xp.0096350C
00C0E3BF     C3                retn
用OD自身的插件脱壳
脱壳后运行出错
无法找到入口点
无法定为程序输入点RtlRestoreLastWin32Error于动态连接库kernel32.dll

请高手告之错在那里

谢谢

[注意]看雪招聘,专注安全领域的专业人才平台!

收藏
免费 1
支持
分享
赞赏记录
参与人
雪币
留言
时间
PLEBFE
为你点赞~
2024-3-15 05:01
最新回复 (9)
小虾
雪    币: 2384
活跃值: (766)
能力值: (RANK:410 )
在线值:
发帖
回帖
粉丝
私信
2
1、入口点在0096350C,先入程序跳到0096350C处再用OD插件脱壳。
2、脱壳后必须修复IAT,否则就会出现无法定为XXXX动态连接库了。
2004-10-11 20:49
0
moshendandan
雪    币: 214
活跃值: (40)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
3
用ImportREC在OEP输入0096350C
点IAT AUTOSERACH
就出这个对话框
Invalid OEP It does not match in the process memroy
我做的对不
2004-10-11 21:25
0
小虾
雪    币: 2384
活跃值: (766)
能力值: (RANK:410 )
在线值:
发帖
回帖
粉丝
私信
4
OEP处必须输入:0096350C-00400000=0056350C才对。
2004-10-11 21:26
0
moshendandan
雪    币: 214
活跃值: (40)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
5

对我忘了
在试试谢谢
2004-10-11 21:40
0
moshendandan
雪    币: 214
活跃值: (40)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
6
0056350C IAT AUTOSEARCH
然后GET IMPORTS 在FIX DUMP一运行就说遇到问题需要关闭
我用LOADPE就做了一边在IAT修复
结果还是不行
2004-10-11 21:53
0
小虾
雪    币: 2384
活跃值: (766)
能力值: (RANK:410 )
在线值:
发帖
回帖
粉丝
私信
7
给个?接看看。
2004-10-11 21:57
0
moshendandan
雪    币: 214
活跃值: (40)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
8
没有连接
朋友给我传的
联系我QQ:93096297
2004-10-11 22:17
0
moshendandan
雪    币: 214
活跃值: (40)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
9
没有连接
QQ:93096297
我可以传给你
2004-10-11 22:37
0
fly
雪    币: 898
活跃值: (4044)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
私信
10
ASPack直接找到IAT RVA就行了
无须再修复输入表
2004-10-11 23:35
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回

账号登录
验证码登录

忘记密码?
没有账号?立即免费注册
我已同意 《看雪服务条款》 《看雪课程免责声明》 《看雪隐私政策》