首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 加壳脱壳
    3. 发新帖
请教ASPack 2.12 -> Alexey Solodovnikov出错
2004-10-11 20:34 4778

请教ASPack 2.12 -> Alexey Solodovnikov出错

moshendandan 活跃值
2004-10-11 20:34
4778
我已经找到入口点
00C0E3AF     61                popad
00C0E3B0     75 08             jnz short lt3000xp.00C0E3BA
00C0E3B2     B8 01000000       mov eax,1
00C0E3B7     C2 0C00           retn 0C
00C0E3BA     68 0C359600       push lt3000xp.0096350C
00C0E3BF     C3                retn
用OD自身的插件脱壳
脱壳后运行出错
无法找到入口点
无法定为程序输入点RtlRestoreLastWin32Error于动态连接库kernel32.dll

请高手告之错在那里

谢谢

[培训]科锐软件逆向50期预科班报名即将截止,速来!!! 50期正式班报名火爆招生中!!!

收藏
免费 1
打赏
分享
最新回复 (9)
小虾
雪    币: 2367
活跃值: (756)
能力值: (RANK:410 )
在线值:
发帖
回帖
粉丝
私信
小虾 10 2004-10-11 20:49
2
0
1、入口点在0096350C,先入程序跳到0096350C处再用OD插件脱壳。
2、脱壳后必须修复IAT,否则就会出现无法定为XXXX动态连接库了。
moshendandan
雪    币: 214
活跃值: (40)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
moshendandan 2004-10-11 21:25
3
0
用ImportREC在OEP输入0096350C
点IAT AUTOSERACH
就出这个对话框
Invalid OEP It does not match in the process memroy
我做的对不
小虾
雪    币: 2367
活跃值: (756)
能力值: (RANK:410 )
在线值:
发帖
回帖
粉丝
私信
小虾 10 2004-10-11 21:26
4
0
OEP处必须输入:0096350C-00400000=0056350C才对。
moshendandan
雪    币: 214
活跃值: (40)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
moshendandan 2004-10-11 21:40
5
0

对我忘了
在试试谢谢
moshendandan
雪    币: 214
活跃值: (40)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
moshendandan 2004-10-11 21:53
6
0
0056350C IAT AUTOSEARCH
然后GET IMPORTS 在FIX DUMP一运行就说遇到问题需要关闭
我用LOADPE就做了一边在IAT修复
结果还是不行
小虾
雪    币: 2367
活跃值: (756)
能力值: (RANK:410 )
在线值:
发帖
回帖
粉丝
私信
小虾 10 2004-10-11 21:57
7
0
给个?接看看。
moshendandan
雪    币: 214
活跃值: (40)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
moshendandan 2004-10-11 22:17
8
0
没有连接
朋友给我传的
联系我QQ:93096297
moshendandan
雪    币: 214
活跃值: (40)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
moshendandan 2004-10-11 22:37
9
0
没有连接
QQ:93096297
我可以传给你
fly
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
私信
fly 85 2004-10-11 23:35
10
0
ASPack直接找到IAT RVA就行了
无须再修复输入表
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回