[求助]无法定位程序输入点RestoreLastError于动态链接库-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼 LordPE 修改输入表 RestoreLastError -> SetLastError 2004-12-20 08:59 0
David 雪币： 411 活跃值： (1160) 能力值： ( LV9，RANK：810 ) 在线值：发帖 44 回帖 404 粉丝 4 关注私信	David 20 3 楼 fly能否修改ir去除这个Bug方便大家. 2004-12-20 09:14 0
java2008 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	java2008 4 楼能不能详细点点~ 先告诉我用什么软件~ 然后告诉我基本用法~ 谢谢你了~ 这个bug网上目前没人搞定 2004-12-20 14:03 0
eyeclamp 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	eyeclamp 5 楼 uedit32 RestoreLastError -> SetLastError 2004-12-20 16:26 0
baby 雪币： 250 活跃值： (105) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 194 粉丝 1 关注私信	baby 6 楼在XP系统脱壳，到2000或者98运行就会出现此种情况。修改为set就ok 2004-12-21 03:09 0
java2008 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	java2008 7 楼可以说详细些吗 2004-12-21 14:36 0
java2008 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	java2008 8 楼 1、先打开SwishMax.exe~让Windows弹出“无法定位程序输入点RestoreLastError于动态链接库”的错误消息提示~不关闭该消息~ 2、打开LordPE.exe~在进程里找到SwishMax.exe~并且完全脱壳~另存为dumped.exe放在另外一个文件夹里 3、用LordPE的PE编辑器打开dumped.exe~记下dumped.exe的切入点为：0025F30A 4、用ImportREC工具打开进程中的SwishMax.exe~确定OEP为0025F30A~按下ITA AutoSearch~弹出Found Something!消息框~ 5、按下Get Import~出现很多信息~其中有14个显示为“valid:NO” 6、按Show Invalids分析信息~在Imported Function Found栏点鼠标右键选择“Trace Levell(Disasm)” 然后就程序停止~ 然后现在向大家求助~帮我脱壳这个文件发到我的信箱来 [email]fengchunlai@163.net[/email] 谢谢大家了~ 2004-12-21 15:04 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 9 楼先去看一些基础的东西论坛不接受脱壳申请 2004-12-21 15:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼 LordPE 修改输入表 RestoreLastError -> SetLastError 2004-12-20 08:59 0
David 雪币： 411 活跃值： (1160) 能力值： ( LV9，RANK：810 ) 在线值：发帖 44 回帖 404 粉丝 4 关注私信	David 20 3 楼 fly能否修改ir去除这个Bug方便大家. 2004-12-20 09:14 0
java2008 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	java2008 4 楼能不能详细点点~ 先告诉我用什么软件~ 然后告诉我基本用法~ 谢谢你了~ 这个bug网上目前没人搞定 2004-12-20 14:03 0
eyeclamp 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	eyeclamp 5 楼 uedit32 RestoreLastError -> SetLastError 2004-12-20 16:26 0
baby 雪币： 250 活跃值： (105) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 194 粉丝 1 关注私信	baby 6 楼在XP系统脱壳，到2000或者98运行就会出现此种情况。修改为set就ok 2004-12-21 03:09 0
java2008 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	java2008 7 楼可以说详细些吗 2004-12-21 14:36 0
java2008 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	java2008 8 楼 1、先打开SwishMax.exe~让Windows弹出“无法定位程序输入点RestoreLastError于动态链接库”的错误消息提示~不关闭该消息~ 2、打开LordPE.exe~在进程里找到SwishMax.exe~并且完全脱壳~另存为dumped.exe放在另外一个文件夹里 3、用LordPE的PE编辑器打开dumped.exe~记下dumped.exe的切入点为：0025F30A 4、用ImportREC工具打开进程中的SwishMax.exe~确定OEP为0025F30A~按下ITA AutoSearch~弹出Found Something!消息框~ 5、按下Get Import~出现很多信息~其中有14个显示为“valid:NO” 6、按Show Invalids分析信息~在Imported Function Found栏点鼠标右键选择“Trace Levell(Disasm)” 然后就程序停止~ 然后现在向大家求助~帮我脱壳这个文件发到我的信箱来 [email]fengchunlai@163.net[/email] 谢谢大家了~ 2004-12-21 15:04 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 9 楼先去看一些基础的东西论坛不接受脱壳申请 2004-12-21 15:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复