能力值:
( LV9,RANK:850 )
|
-
-
2 楼
请选中rec中的新建一个节,再修复
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
点了添加新节,可又显示 "无法为此转存文件添加新节"
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
终于把输入表修复添加了,但还是有问题如下:
原本 4070eb call 406fe8-----> 406fe8 jmp ptr [E60e38] ;Kernel32 .GetModuleHandle
而我手脱的过程 跟网上的几个版本的差不多,避开了IAT 加密后来到 oep处,最后重建输入表成功
但是脱完后
4070eb call 406fe8-----> 406fe8 jmp ptr [E60e38】
e60e38 这个内存地址为空,而不是正常的 Kernel32 .GetModuleHandle
请问大侠们:这是 没有躲过IAT加密的原因吗 ? 还是输入表的问题?
我个人觉得好像是前者,但我的 过程跟网上的 完全一样,郁闷,折腾好长时间了
还请大虾们帮帮忙吧,不胜感激
|
|
|