-
-
[旧帖]
[求助]脱THEMIDA壳程序没办法跑,也不报错
0.00雪花
-
发表于:
2008-1-20 17:18
3140
-
[旧帖] [求助]脱THEMIDA壳程序没办法跑,也不报错
0.00雪花
我按BBS里大大们给的方法也脱了一个THEMIDA的壳,但是遇到2个问题
1\大大们说在执行完脚本停在伪OEP时直接到RETN按F4/F8,看堆栈可以得到以后修复代码时第2个PUSH的值,但是我那么做在堆栈什么都没看到,是空的.这个当地地址我乱写的,可能是导致问题的原因吧
2\后面修复IAT时发现USER32低下有一个输入函数没名字,地址是指到了THEMIDA的区段,不知道这个是什么呢?我直接把这个抹掉了..也可能导致问题.
然后我就按大大们的方法DUMP了,修复了IAT,PE看问题也不大,就是发现默认段没名字,然后执行程序会自动退掉~~大概进入口0.几秒就自动退了,什么信息都没有,就进程没了(我都没看到界面),这是怎么回事
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!