能力值:
( LV2,RANK:10 )
|
-
-
2 楼
vera确认下具体的版本 高版本脚本跑 低的手脱
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
估计 有效验 的 不清楚 是大小 还是 地址 od 断了 很多点 都 查不出 都直接到最后结束
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
手脱,然后修正~要是少了附加数据段,手动补上
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
是不是overlay的?是的话找最后面的附加数据段贴上去,然后可能还要截SetFilePointer改偏移
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
好奇那个程序 有地址米。。。俺想尝试下 虽然不一定成功
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
http://www.11lu.com/download/wwqf68.rar
希望那个 脱好了 写个教程 出来
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
估计 数据 没少 没提示任何 点了 没反应 有此脱了 说少什么dll 的 补上了 现在脱的比较完美了 但就是 点了 没反应 不清楚 什么原因
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
我试脱了 Borland Delphi 6.0 - 7.0
脱壳后运行无反应
俺也是个菜鸟 共同学习吧
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
呵呵 问题 找到了 我刚才太慌了 用OD载入脱壳后的文件 F8单步走 看看走到那程序退出了 因为
运行程序无反应 程序一定是走不远就退出来了 所以我跟了一下
00512ED4 |. /75 18 jnz short dumped_.00512EEE //把JNZ 改为JZ
不过这只是一个地方 下面我运行了一下 还有须要改的地方 你可以用两个OD一个载入加壳程序
在一个加入脱壳程序 对比 看看那个跳转 跳没跳 改为一样的
我不保证能成功 祝你好运吧
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
我跟到00512EEE A1 386B5100 mov eax,dword ptr ds:[516B38]
00512EF3 8B00 mov eax,dword ptr ds:[eax]
00512EF5 E8 EA81F6FF call dumped_.0047B0E4//这个call跟不下去了!
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
[QUOTE=黑色血痕;582968]我跟到00512EEE A1 386B5100 mov eax,dword ptr ds:[516B38]
00512EF3 8B00 mov eax,dword ptr ds:[eax]
00512EF5 E8 EA81F6FF call...[/QUOTE]
这个call 跟进去了 发现 问题 很大 但就是 找不到 关键句 没任何 明细的地方 知识有限 希望 高手 相助!
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
不是 现在是完全脱好了 不缺数据 就是不清楚 里面 那个是控制 程序 脱过后 直接调结束的 关键 高手指点
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
00512ED4 /75 18 jnz short 00512EEE //把JNZ 改为 JE
接着跟到
00512EF5 |. E8 EA81F6FF call 0047B0E4 //这个call里面 f7进
接着 跟
0047B164 . E8 CF94FFFF call 00474638 //这个call里面 f7进
接着 来
00474672 |. E8 2962FEFF call 0045A8A0 //这个call里面 f7进
这么多 晕了 望前辈指教!这个 程序 好像在玩迷宫 我记不得 是那个 Call 里有 修改下 可以打开 程序 但提示 cannot 什么的 点确定 能打开 使用 其他功能 但主要功能 还是提示 错误 这程序 真怪
|
|
|
|
