[求助]为什么我脱壳的程序总是无法运行。可以看到进程闪过，可是又没错误提示。。-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
search 雪币： 20 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 54 粉丝 0 关注私信	search 2 楼这个很难说，不过最大可能应该是你的IAT指针没有抓取完整造成的。 1：没有找到完整的输入表，则需要手动查找。 2：没有修复完全。试着用等级1，等级3修复。仍然不行，试着去找下资料。介绍我看到的一个方法（IAT被加密了），调试未脱壳程序到达OEP附近找到输入表地址。然后来到地址处，下硬件写入断点，讲断点处上下两个call（自己试着调试下，未必全部是这样）nop掉然后ctrl+G来到OEP，下断点，F9运行到此处。再脱壳修复下指针应该就可以了。 2009-8-19 05:11 0
没子弹雪币： 2 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 24 粉丝 0 关注私信	没子弹 3 楼用peid查壳熵值：7.15 (已加壳) EP效验：未加壳快速效验：未加壳打不开程序也没错误提示，，，请高手指教~~是不是就是IAT被加密了呢？ 2009-8-19 10:30 0
霹雳游侠雪币： 333 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 51 粉丝 0 关注私信	霹雳游侠 4 楼跟带壳文件比较下吧，我遇到过的情况是校验完了有个跳能跳到程序运行，而脱了壳的校验错误了就跳到最后ret 这样的就会没有错误提示，并且是直接退出，相当于运行程序--校验--错误--退出 2009-8-19 13:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
search 雪币： 20 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 54 粉丝 0 关注私信	search 2 楼这个很难说，不过最大可能应该是你的IAT指针没有抓取完整造成的。 1：没有找到完整的输入表，则需要手动查找。 2：没有修复完全。试着用等级1，等级3修复。仍然不行，试着去找下资料。介绍我看到的一个方法（IAT被加密了），调试未脱壳程序到达OEP附近找到输入表地址。然后来到地址处，下硬件写入断点，讲断点处上下两个call（自己试着调试下，未必全部是这样）nop掉然后ctrl+G来到OEP，下断点，F9运行到此处。再脱壳修复下指针应该就可以了。 2009-8-19 05:11 0
没子弹雪币： 2 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 24 粉丝 0 关注私信	没子弹 3 楼用peid查壳熵值：7.15 (已加壳) EP效验：未加壳快速效验：未加壳打不开程序也没错误提示，，，请高手指教~~是不是就是IAT被加密了呢？ 2009-8-19 10:30 0
霹雳游侠雪币： 333 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 51 粉丝 0 关注私信	霹雳游侠 4 楼跟带壳文件比较下吧，我遇到过的情况是校验完了有个跳能跳到程序运行，而脱了壳的校验错误了就跳到最后ret 这样的就会没有错误提示，并且是直接退出，相当于运行程序--校验--错误--退出 2009-8-19 13:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]为什么我脱壳的程序总是无法运行。可以看到进程闪过，可是又没错误提示。。 0.00雪花