能力值:
( LV9,RANK:680 )
|
-
-
2 楼
http://bbs.pediy.com/showthread.php?t=77911
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
记录数据
地址 消息
OllyDbg v1.10
点阵字体 'MS Sans Serif' 已被替换为 '宋体'
Nonameo's ApiBreak
Copyright (C) 2005 Nonameo
Asm2Clipboard PlugIn v0.1
由 FaTmiKE 编写于 2oo4
我使用了 Regon 的 ExtraCopy 插件 v1.0 的代码片断
...非常感谢 Regon 所做的工作!
书签示范插件 v1.06 (插件演示)
Copyright (C) 2001, 2002 Oleh Yuschuk
CleanupEx v1.12.108 by Gigapede
CommandBar v3.10.109c
Original Written by Oleh Yuschuk Modified by Gigapede Contributors:TBD Wayne psyCK0 mfn
命令行 v1.10
Written by Oleh Yuschuk
超级拷贝插件 v0.90 by Regon
GODUP 版本 1.2 by godfather+ - Delphi 版本
Hide Caption v1.00 by Gigapede
隐藏调试器 v1.2.3f
Copyright (c) 2005 by Asterix
IsDebugPresent plugin v1.4 (SV 2oo3)
Labeler v1.33.108 by Gigapede
Labelmaster 插件 v0.1
版权所有 (C) 2004 JoeStewart
LoadMap version 0.1 by lgx/iPB loaded
MapConv V1.4 - 作者 godfather+、TBD 和 SHaG
MemoryManage beta
Copyright (C) 2004 pLayAr
有任何建议请发邮件至 playar0709@21cn.net
ODbgScript v1.48
by Epsylon3@gmail.com from OllyScript 0.92 by SHaG
OllyDump v3.00.110 by Gigapede
OllyFlow 插件 v0.71
版权所有 (C) 2005 henryouly@pediy
OllyHelper v1.3 by cygwin@smth
OllyMachine v0.20
由罗聪编写
编译于2004年12月7日 14:32:15
OllyScript v0.92
由 SHaG 编写
OllyDbg PE Dumper v3.03 by FKMA
置顶显示插件 v1.0; 编译于 2002年4月21日 22:23:20 CET
Copyright (C) 2002 Matthijs Laan <matthijsln@xs4all.nl>
prince's TracKit 插件 V1.10 (beta)
Copyright (C) 2004-2005 prince
Handle UnhandledExceptionFilter
超级字串参考+ v0.11
罗聪创作/n曹聪汉化
编译于 Sep 20 2005 15:33:30
WatchMan v1.00 by Gigapede
窗口工具 OD插件 v0.06 BETA
Coded by EsseEmme
IsDebugPresent plugin v1.4 (SV 2oo3)
已解析出 6384 个序号
已解析出 6442 个序号
文件 'C:\Documents and Settings\Administrator\桌面\菲服&新服破天辅助工具\菲服&新服破天辅助工具\菲服&新服破天辅助工具.exe'
ID 00000AFC 的新进程已创建
00401000 ID 00000F50 的主线程已创建
00400000 模块 C:\Documents and Settings\Administrator\桌面\菲服&新服破天辅助工具\菲服&新服破天辅助工具\菲服&新服破天辅助工具.exe
CRC 已更改, 正在放弃 .udd 数据
73390000 模块 C:\WINDOWS\system32\msvbvm60.dll
76990000 模块 C:\WINDOWS\system32\ole32.dll
770F0000 模块 C:\WINDOWS\system32\OLEAUT32.dll
77BE0000 模块 C:\WINDOWS\system32\msvcrt.dll
77D10000 模块 C:\WINDOWS\system32\USER32.dll
77DA0000 模块 C:\WINDOWS\system32\ADVAPI32.dll
77E50000 模块 C:\WINDOWS\system32\RPCRT4.dll
77EF0000 模块 C:\WINDOWS\system32\GDI32.dll
77FC0000 模块 C:\WINDOWS\system32\Secur32.dll
7C800000 模块 C:\WINDOWS\system32\kernel32.dll
7C920000 模块 C:\WINDOWS\system32\ntdll.dll
隐藏调试器
76300000 模块 C:\WINDOWS\system32\IMM32.DLL
62C20000 模块 C:\WINDOWS\system32\LPK.DLL
00401000 程序入口点
IsDebugPresent hidden
imgbase: 00400000
imgbasefromdisk: 00400000
tmp1: 004001B8
1stsecsize: 0003C000
1stsecbase: 00401000 | 菲服&新?<模块入口点>
tmp1: 00400258 | ASCII ".adata"
lastsecsize: 00001000
lastsecbase: 0049B000
isdll: 00000000
73FA0000 模块 C:\WINDOWS\system32\USP10.dll
77BD0000 模块 C:\WINDOWS\system32\version.dll
71A40000 模块 C:\WINDOWS\system32\wsock32.dll
71A20000 模块 C:\WINDOWS\system32\WS2_32.dll
7C80176F 断点位于 kernel32.GetSystemTime
dllimgbase: 00E50000
tmp4: 00E8F9AF
00E8F9AF 断点位于 00E8F9AF
thunkstop: 00E8F682
APIpoint3: 00E8E4DB
thunkpt: 00E854EA
patch1: 00E8527C
tmp2: 0000003B
thunkdataloc: 00E50200
tmp2: 00E8F89C
tmp3: 00000068
crcpoint1: 00E8F8B0
00E8F8B0 断点位于 00E8F8B0
00E854EA 断点位于 00E854EA
ESIaddr: 00ED1654
ESIpara1: 75375E3A
ESIpara2: 75385E3A
ESIpara3: 753A5E3A
ESIpara4: 74345E3A
nortype: 00000001
00E50102 断点位于 00E50102
tmp2: 00000092
tmp3: 00401000 | 菲服&新?<模块入口点>
iatendaddr: 00401248
iatstartaddr: 00401000 | 菲服&新?<模块入口点>
iatstart_rva: 00001000
patch3: 00E853DF
00E8F682 断点位于 00E8F682
writept2: 00E8E51A
tmp1: 00E8F82F
tmp2: 00E8F853
transit1: 00E8F854
00E8E51A 硬件断点 1 位于 00E8E51A
EBXaddr: 00ED17A8
FF15flag: 0000006D
type1API: 00000001
00E8F854 断点位于 00E8F854
tmp2: 00E8D2D7
func1: CALL 00E8DE04
func2: CALL 00E8CC28
func3: CALL 00E8D920
func4: CALL 00E84DFC
v1.32: 00000000
v2.0x: 00000000
00E50034 断点位于 00E50034
E8count: 000004B6
SCafterAPIcount: 00000020
tmp1: 00E8D54D
func1: CALL 00E5254C
func2: CALL 00E561E8
ori1: 00E92948
func3: CALL 00E65A48
00E509D8 断点位于 00E509D8
00E5ED60 断点位于 00E5ED60
00E861A3 断点位于 00E861A3
00E8EDF0 硬件断点 1 位于 00E8EDF0
iatstartaddr: 00401000 | 菲服&新?<模块入口点>
iatstart_rva: 00001000
iatsize: 0000024C
01E903FF 断点位于 01E903FF
OEP_rva: 00001D5C
用了这个脱壳脚本得这些
然后用他的OEP修复后 手动输入:OEP:1D5C AIT:1000 大小:024C 提示:iat is still invalid.you have to fix manually all unresolved pointer
修复不成功啊
如果填写了OEP后 点自动搜索AIT又搜不到 继续请教下 是怎么回事 是什么地方弄错了吗?
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
索AIT又搜不到 继续请教下
|
|
|