-
-
[求助]用ProcDump脱壳后不能运行
-
2004-12-7 19:50
4083
-
1。用fileinfo分析是用wwpack32 v1.2加的壳
2。然后用ProcDump脱壳,中间会弹出一个标题为“Trace code failure!”的对话框,提示信息是:Access violation occured at EIP 0x00000000-Terminating "
点了“确定”后,倒也能保存脱壳后的文件,并且还提示成功,
只是脱壳后的文件根本就不能运行了-弹出个红叉,说什么 0x0000000引用0x000000的内存。。。。“
3。请问大侠们,这是什么出了问题,该怎么解决!
BTW:
Prodump中关于wwpack32有3个选项,我不清楚v1.2版本该用哪一个呢!
procdump中的script 节选:
[Wwpack32]
L1=LOOK 3E,32,65,00,45,E2,F9
L2=JN B
L3=ADD 7
L4=BP
L5=DEC 7
L6=REPL 80,F4,CC,80,F4,66,90
L7=MOVE FFFFFFF9
L8=LOOK E2,F9,EB
L9=ADD 2
LA=BP
LA=LOOK 5D,5B,E9
LB=JZ D
LC=QUIT
LD=BP
LE=STEP
OPTL1=00000000
OPTL2=01000001
OPTL3=01010001
OPTL4=00010000
OPTL5=00000000
[Wwpack32 I]
L1=LOOK 5D,5B,E9
L2=BP
L3=STEP
OPTL1=00000000
OPTL2=01000001
OPTL3=01010001
OPTL4=00010000
OPTL5=00000000
[Wwpack32 II]
L1=LOOK 3E,32,65,00,45,E2,F9
L2=ADD 7
L3=BP
L4=DEC 7
L5=REPL 80,F4,CC,80,F4,66,90
L6=MOVE FFFFFFF9
L7=LOOK E2,F9,EB
L8=ADD 2
L9=BP
LA=LOOK 5D,5B,E9
LB=BP
LC=STEP
OPTL1=00000000
OPTL2=01000001
OPTL3=01010001
OPTL4=00010000
OPTL5=00000000
[培训]《安卓高级研修班(网课)》月薪三万计划,掌
握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
