[求助]关于tElock v0.98脱壳后的修复问题-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (2)
fengjianj 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 20 粉丝 0 关注私信	fengjianj 2 楼现在telock98的壳应该还是比较简单了，我的意思是快速到oep呀，但是后面的修复就是一个比较棘手的问题了，你要是想手动修复的话上来应该先干掉telock98的CRC然后就是该magic jump了，具体的的方法就是在od载入以后下断点bp GetModuleHandleA中断一次以后取消断点，然后alt+f9返回，返回以后改下面第二个跳转，拿就是crc的效验了，改好以后可以使用jmp跳了，下面就是magic jump了跳转了，同样改成jmp就可以了，然后使用importrec去修复你回看见所有函数都是有效的，然后就可以修复了。我不知道我这么说你能不能听明白，反正我调试的时候9896还有95都可以这样呀。 2009-1-11 16:17 0
mhyouling 雪币： 190 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 10 粉丝 0 关注私信	mhyouling 3 楼谢谢，我回去试一下吧！ 2009-1-14 08:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (2)
fengjianj 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 20 粉丝 0 关注私信	fengjianj 2 楼现在telock98的壳应该还是比较简单了，我的意思是快速到oep呀，但是后面的修复就是一个比较棘手的问题了，你要是想手动修复的话上来应该先干掉telock98的CRC然后就是该magic jump了，具体的的方法就是在od载入以后下断点bp GetModuleHandleA中断一次以后取消断点，然后alt+f9返回，返回以后改下面第二个跳转，拿就是crc的效验了，改好以后可以使用jmp跳了，下面就是magic jump了跳转了，同样改成jmp就可以了，然后使用importrec去修复你回看见所有函数都是有效的，然后就可以修复了。我不知道我这么说你能不能听明白，反正我调试的时候9896还有95都可以这样呀。 2009-1-11 16:17 0
mhyouling 雪币： 190 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 10 粉丝 0 关注私信	mhyouling 3 楼谢谢，我回去试一下吧！ 2009-1-14 08:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复