-
-
[讨论]Nspack3.7 加壳 退壳的一个怪问题 急!!!!
-
发表于: 2009-5-15 21:57
-
事情是这样的 。。。。我用E语言写了个 扫雷的外挂程序。。。。
然后因为E语言是 必须同时携带 库文件 才能运行的。
所以我用 winrar 进行压缩
注意 是winrar 我选择的是 最好的 压缩 并创建了 自解压模式。也就是[RAR SFX]
为了安全 我用 Nspack3.7 加壳 。。
程序 运行测试通过 。。
然后我手痒 开始 退壳。。。。。
麻烦来了 。。。。
无论用 专用软件还是其他通用软件退壳 都不能成功。
用od载入 用esp定律 退壳 也不行
程序od载入后
00422B14 > 9C PUSHFD
00422B15 60 PUSHAD
00422B16 E8 00000000 CALL 扫雷.00422B1B
00422B1B 5D POP EBP ; kernel32.7C816FF7
00422B1C 83ED 07 SUB EBP, 7
00422B1F 8D8D 78FDFFFF LEA ECX, [DWORD SS:EBP-288]
00422B25 8039 01 CMP [BYTE DS:ECX], 1
00422B28 0F84 42020000 JE 扫雷.00422D70
esp后 在
00401000 . E8 2B2B0000 CALL 扫雷.00403B30 ; (initial cpu selection)
00401005 . 50 PUSH EAX ; /ExitCode = 0
00401006 . E8 F3300100 CALL 扫雷.004140FE ; \ExitProcess
0040100B 00 DB 00
0040100C 00 DB 00
0040100D 00 DB 00
可是问题来了 无论 od自带退壳
或者 用lode PE 在用ImportREC Classic 进行修复 都无法运行。
最后它会提示rar 头文件出错。。。
可能是我 IAT 表修复不来 所以希望这里有大侠 可以赐教 谢谢。。。。
压缩的 选项截图是
压缩文件里面
exe 是压过的文件
bak 是rar压缩后 没有用加壳软件的原文件
还有就是加壳程序了
大家帮帮忙
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
不用脱壳的,那里用脱什么壳呀,真浪费
直接把附加数据转存出来,然后后缀改为RAR就行了   |
|
|
|
