[求助]脱壳后运行显示"foating point support not loaded"-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
luckxiao 雪币： 279 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 284 粉丝 1 关注私信	luckxiao 2 楼我以前也出现过这样的现象，后面虽然解决了，但是一直不知道问题原因，可以参考 http://hi.baidu.com/54clown/blog/item/8adcbb1eefab5e6bf724e422.html 可能是系统的原因，因为楼主的程序我跑到OEP并Dump后没有出现该现象结合这篇文章和楼主的具体情况，Patch如下代码试试： pushad <=新OEP mov esi,00401000 MOV EBP,DWORD PTR DS:[ESI+2E8CC4] ; kernel32.VirtualProtect LEA EDI,DWORD PTR DS:[ESI-1000] MOV EBX,1000 PUSH EAX PUSH ESP PUSH 4 PUSH EBX PUSH EDI CALL EBP LEA EAX,DWORD PTR DS:[EDI+22F] AND BYTE PTR DS:[EAX],7F AND BYTE PTR DS:[EAX+28],7F POP EAX PUSH EAX PUSH ESP PUSH EAX PUSH EBX PUSH EDI CALL EBP POP EAX JMP 脱壳后的OEP 其实这就是UPX壳的后面几句代码，不知能不能帮到你。 2009-4-29 20:26 0
CCDebuger 雪币： 2506 活跃值： (1000) 能力值： (RANK：990 ) 在线值：发帖 390 回帖 1934 粉丝 89 关注私信	CCDebuger 24 3 楼应该是 VC8 以上的程序吧？脱壳后重建原始的区段，第二个 .rdata 段的特征值设为 40000040 即可。 2009-4-29 20:34 0
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 4 楼明明是启动以后内存里第一个段的写标志. 2009-4-30 02:59 0
luckxiao 雪币： 279 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 284 粉丝 1 关注私信	luckxiao 5 楼楼上二位大牛，麻烦解说下该问题的原因。。。 2009-4-30 10:20 0
许胜雪币： 22 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 191 粉丝 0 关注私信	许胜 6 楼想起一件事 QQ安装程序，还有一些install安装包。中了机器狗病毒就提示这个，杀掉了，依旧会提示。 2009-5-5 01:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
luckxiao 雪币： 279 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 284 粉丝 1 关注私信	luckxiao 2 楼我以前也出现过这样的现象，后面虽然解决了，但是一直不知道问题原因，可以参考 http://hi.baidu.com/54clown/blog/item/8adcbb1eefab5e6bf724e422.html 可能是系统的原因，因为楼主的程序我跑到OEP并Dump后没有出现该现象结合这篇文章和楼主的具体情况，Patch如下代码试试： pushad <=新OEP mov esi,00401000 MOV EBP,DWORD PTR DS:[ESI+2E8CC4] ; kernel32.VirtualProtect LEA EDI,DWORD PTR DS:[ESI-1000] MOV EBX,1000 PUSH EAX PUSH ESP PUSH 4 PUSH EBX PUSH EDI CALL EBP LEA EAX,DWORD PTR DS:[EDI+22F] AND BYTE PTR DS:[EAX],7F AND BYTE PTR DS:[EAX+28],7F POP EAX PUSH EAX PUSH ESP PUSH EAX PUSH EBX PUSH EDI CALL EBP POP EAX JMP 脱壳后的OEP 其实这就是UPX壳的后面几句代码，不知能不能帮到你。 2009-4-29 20:26 0
CCDebuger 雪币： 2506 活跃值： (1000) 能力值： (RANK：990 ) 在线值：发帖 390 回帖 1934 粉丝 89 关注私信	CCDebuger 24 3 楼应该是 VC8 以上的程序吧？脱壳后重建原始的区段，第二个 .rdata 段的特征值设为 40000040 即可。 2009-4-29 20:34 0
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 4 楼明明是启动以后内存里第一个段的写标志. 2009-4-30 02:59 0
luckxiao 雪币： 279 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 284 粉丝 1 关注私信	luckxiao 5 楼楼上二位大牛，麻烦解说下该问题的原因。。。 2009-4-30 10:20 0
许胜雪币： 22 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 191 粉丝 0 关注私信	许胜 6 楼想起一件事 QQ安装程序，还有一些install安装包。中了机器狗病毒就提示这个，杀掉了，依旧会提示。 2009-5-5 01:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复