-
-
[旧帖]
[求助]PECompact 2.x -> Jeremy Collake修复问题
0.00雪花
-
发表于:
2009-7-12 12:48
4106
-
[旧帖] [求助]PECompact 2.x -> Jeremy Collake修复问题
0.00雪花
壳名:PECompact 2.x -> Jeremy Collake
我用
BP VirtualFree下断,F9 运行
然后ALT+F9
ctrl+f 查找 push 8000
在段尾下断,
再F9
最后按了几下F8就到OEP了
0048D6C9 68 6E39B3E4 PUSH E4B3396E
0048D6CE E8 A5760000 CALL 寻仙大宝.00494D78
0048D6D3 68 F140B3E4 PUSH E4B340F1
0048D6D8 E8 EF6E0000 CALL 寻仙大宝.004945CC
0048D6DD 00E2 ADD DL,AH
0048D6DF 48 DEC EAX
0048D6E0 D098 6078F038 RCR BYTE PTR DS:[EAX+38F07860],1
0048D6E6 40 INC EAX
0048D6E7 8A6E D8 MOV CH,BYTE PTR DS:[ESI-28]
0048D6EA FC CLD
0048D6EB FE ??? ; 未知命令
0048D6EC 94 XCHG EAX,ESP
0048D6ED ^ 7C 9F JL SHORT 寻仙大宝.0048D68E
0048D6EF - E9 BDBF57C1 JMP C1A096B1
0048D6F4 E5 E7 IN EAX,0E7 ; I/O 命令
0048D6F6 9F LAHF
0048D6F7 1970 EB SBB DWORD PTR DS:[EAX-15],ESI
0048D6FA BC 895A966A MOV ESP,6A965A89
0048D6FF C8 2E21DF ENTER 212E,0DF
0048D703 14 D8 ADC AL,0D8
0048D705 2037 AND BYTE PTR DS:[EDI],DH
0048D707 8C90 2FCC990D MOV WORD PTR DS:[EAX+D99CC2F],SS
问题是在修复,输入8D6C9后获取不到IAT
请问怎么办?
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法