VB函数速查.eXe 脱壳后附加数据的修复-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (28) ◀ 1 2
yyykj 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 67 粉丝 0 关注私信	yyykj 26 楼我将原VB函数速查.EXE脱壳修复IAT后文件命名为Dumped_.exe用winHex打开VB函数速查.EXE复制00094600开始至文件尾数据粘贴到Dumped_.exe文件末尾001D7C00开始的文件中命名为补dumped.exe，然后跟踪如下图跳过0040938C则0012FF58数据变为000CDC05，它是一个读取文件函数，可我不知道它是怎么读文件的数据的，谁能象浅谈脱壳中的附加数据问题一样给我等菜鸟解释一下READfile函数的参数，拜托了，各位大大们。 2005-1-20 15:02 0
yyykj 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 67 粉丝 0 关注私信	yyykj 27 楼沉下去了，先顶顶 2005-1-21 19:37 0
红叶随风飘雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	红叶随风飘 28 楼 fly兄还在吗，能给我一个改的好文件吗，我不明白，我已经脱完壳了，不会改你说的内容。谢谢了我的信箱是：zhanglu4230@eyou.com 再次谢谢 2005-2-20 22:13 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 29 楼 N老的帖子了，UnPacKed已经忘了扔啥地方了 TO yyykj：ReadFile你可以查阅MSDN 2005-2-21 09:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (28) ◀ 1 2
yyykj 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 67 粉丝 0 关注私信	yyykj 26 楼我将原VB函数速查.EXE脱壳修复IAT后文件命名为Dumped_.exe用winHex打开VB函数速查.EXE复制00094600开始至文件尾数据粘贴到Dumped_.exe文件末尾001D7C00开始的文件中命名为补dumped.exe，然后跟踪如下图跳过0040938C则0012FF58数据变为000CDC05，它是一个读取文件函数，可我不知道它是怎么读文件的数据的，谁能象浅谈脱壳中的附加数据问题一样给我等菜鸟解释一下READfile函数的参数，拜托了，各位大大们。 2005-1-20 15:02 0
yyykj 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 67 粉丝 0 关注私信	yyykj 27 楼沉下去了，先顶顶 2005-1-21 19:37 0
红叶随风飘雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	红叶随风飘 28 楼 fly兄还在吗，能给我一个改的好文件吗，我不明白，我已经脱完壳了，不会改你说的内容。谢谢了我的信箱是：zhanglu4230@eyou.com 再次谢谢 2005-2-20 22:13 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 29 楼 N老的帖子了，UnPacKed已经忘了扔啥地方了 TO yyykj：ReadFile你可以查阅MSDN 2005-2-21 09:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复