-
-
[求助]DLL脱壳无法DUMP!
-
发表于:
2009-7-7 19:14
1830
-
一个dll TMD的壳 随便找了个脚本 脱壳后DUMP提示内存错误!
无法读取被调试进程XXX的内存..
找了些资料,alt+m中设置了访问权限也不行 不知道是不是我操作错了
loadpeDUMP出来的文件有问题!无法OD载入!
1.PhantOm.dll插件的选项 除了一个是灰色不能打勾以外 全部选上
2.调试选项全部选上....忽略所有异常
3 .弹出的第一个框是问你程序可能是 B C++ 选择否回到一般程序模式恢复(BORLAND C++ 简化为 B C++ 以下同)我按否
4. 弹出"如果发现是 被VM 的 B C++程序 请选择否到 B C++修复模式." 我按否
5 接下来 跳出 一个提示是"脚本执行完成 IAT表修复完成 DUMP 位于你的目录中."
6 然后 是 "IAT 基地址在 87E104 "
7 然后是"无法读取被调试进程,(00400000,007A5FFF)的内存"
8 英文 框"DUMP BAD DOS SIGNATURE"
9 英文框 " ERROR ON LINE 1296
TEXT DPE dpe $RESULT, eip"
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
