请问一下，一个PECompact的壳，我用OLLY手动把它脱了，把输入-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼首先确定你脱壳成功 OEP/输入表/重定位表正确 Ollydbg载入调试，看是否是自校验 2005-1-12 00:00 0
rabo 雪币： 215 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 7 粉丝 1 关注私信	rabo 3 楼谢谢楼上的大哥，我确定脱壳成功。 OLLY正常载入。 OEP和输入表正确。都能分析出一百多个函数。。。 2005-1-12 00:47 0
Winter-Night 雪币： 296 活跃值： (250) 能力值： ( LV9，RANK：210 ) 在线值：发帖 31 回帖 726 粉丝 1 关注私信	Winter-Night 5 4 楼自效验。。。 2005-1-12 09:33 0
rabo 雪币： 215 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 7 粉丝 1 关注私信	rabo 5 楼 -> This file has no reloc section :( -> 12537 bytes (0%) saved through realigning... -> Rebuilding Imports... -> Import Table is ok...no rebuilding needed ! -> The PE Header was optimized for win nt/2k :) -> Done 哭啊....checksum我也check了.就是不行.. 2005-1-12 20:47 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 6 楼你处理好重定位表了？ 2005-1-12 20:50 0
cyclotron 雪币： 392 活跃值： (909) 能力值： ( LV9，RANK：690 ) 在线值：发帖 43 回帖 800 粉丝 9 关注私信	cyclotron 17 7 楼自校验不是指checksum，是程序本身的暗桩 2005-1-12 21:16 0
newlaos 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 118 粉丝 0 关注私信	newlaos 8 楼这个问题我遇到过，就是IAT表的数据在IR自己获取的有点小。你改大些。例如：原来是344，你改为F00 可以多得一些函数。再把那些多余的CUT掉，修复就OK了 2005-1-13 14:15 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 22 关注私信	KuNgBiM 66 9 楼最初由 rabo 发布 -> This file has no reloc section :( -> 12537 bytes (0%) saved through realigning... -> Rebuilding Imports... -> Import Table is ok...no rebuilding needed ! -> The PE Header was optimized for win nt/2k :) ........ 哇~~~用英文版的？牛！ 2005-1-13 15:41 0
阵雨雪币： 216 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 274 粉丝 1 关注私信	阵雨 10 楼最初由 newlaos 发布这个问题我遇到过，就是IAT表的数据在IR自己获取的有点小。你改大些。例如：原来是344，你改为F00 可以多得一些函数。再把那些多余的CUT掉，修复就OK了 newlaos，你说的真的是一点都没错，的确如此为什么我就不知道把size改大点呢？你是如何知道的啊？你是如何发现要把size改大点的？ 2005-1-27 02:43 0
阵雨雪币： 216 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 274 粉丝 1 关注私信	阵雨 11 楼 newlaos,什么时候回来看看阿？ 2005-1-28 01:50 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 12 楼你直接找到IAT的位置和大小不就行了 2005-1-28 09:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼首先确定你脱壳成功 OEP/输入表/重定位表正确 Ollydbg载入调试，看是否是自校验 2005-1-12 00:00 0
rabo 雪币： 215 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 7 粉丝 1 关注私信	rabo 3 楼谢谢楼上的大哥，我确定脱壳成功。 OLLY正常载入。 OEP和输入表正确。都能分析出一百多个函数。。。 2005-1-12 00:47 0
Winter-Night 雪币： 296 活跃值： (250) 能力值： ( LV9，RANK：210 ) 在线值：发帖 31 回帖 726 粉丝 1 关注私信	Winter-Night 5 4 楼自效验。。。 2005-1-12 09:33 0
rabo 雪币： 215 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 7 粉丝 1 关注私信	rabo 5 楼 -> This file has no reloc section :( -> 12537 bytes (0%) saved through realigning... -> Rebuilding Imports... -> Import Table is ok...no rebuilding needed ! -> The PE Header was optimized for win nt/2k :) -> Done 哭啊....checksum我也check了.就是不行.. 2005-1-12 20:47 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 6 楼你处理好重定位表了？ 2005-1-12 20:50 0
cyclotron 雪币： 392 活跃值： (909) 能力值： ( LV9，RANK：690 ) 在线值：发帖 43 回帖 800 粉丝 9 关注私信	cyclotron 17 7 楼自校验不是指checksum，是程序本身的暗桩 2005-1-12 21:16 0
newlaos 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 118 粉丝 0 关注私信	newlaos 8 楼这个问题我遇到过，就是IAT表的数据在IR自己获取的有点小。你改大些。例如：原来是344，你改为F00 可以多得一些函数。再把那些多余的CUT掉，修复就OK了 2005-1-13 14:15 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 22 关注私信	KuNgBiM 66 9 楼最初由 rabo 发布 -> This file has no reloc section :( -> 12537 bytes (0%) saved through realigning... -> Rebuilding Imports... -> Import Table is ok...no rebuilding needed ! -> The PE Header was optimized for win nt/2k :) ........ 哇~~~用英文版的？牛！ 2005-1-13 15:41 0
阵雨雪币： 216 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 274 粉丝 1 关注私信	阵雨 10 楼最初由 newlaos 发布这个问题我遇到过，就是IAT表的数据在IR自己获取的有点小。你改大些。例如：原来是344，你改为F00 可以多得一些函数。再把那些多余的CUT掉，修复就OK了 newlaos，你说的真的是一点都没错，的确如此为什么我就不知道把size改大点呢？你是如何知道的啊？你是如何发现要把size改大点的？ 2005-1-27 02:43 0
阵雨雪币： 216 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 274 粉丝 1 关注私信	阵雨 11 楼 newlaos,什么时候回来看看阿？ 2005-1-28 01:50 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 12 楼你直接找到IAT的位置和大小不就行了 2005-1-28 09:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复