-
-
[求助]一个SVKP 加壳的DLL
-
2005-1-12 20:36
4018
-
是SVKP 1.3x -> Pavol Cerven
参考了论坛的fly版主的脱DLL的例子,我在XPSP2下不能正常用OD载入.
---------------------------
错误
---------------------------
LOADDLL.EXE: Unable to load DLL
---------------------------
确定
---------------------------
然后后在虚拟机的2000+SP3下,可以正常载入,(怀疑这个壳时不时跟SP2有冲突?另外我好多壳都不能在SP2下正常脱壳,2000下就没事)
忽略所有异常,隐藏OD,可以到哪个bound指令的异常出,可是参考fly的文章,我怎么也搜索不到哪个add edx, dword ptr ss:[ebp]
当然我就找不到OEP了~~~
不过shift+F9之后,自动停在1000100处了,看情况似乎是入口.
用LoadPe给dump出来.
按照fly的修复输入表,修复完成.
然后找重定位表的时候束手无策了.....
再回头看论坛的帖子说这个壳注册版和破解版以及demo版本的加密都不一样,可是跟我这种情况的还真没有相同的,
大家有时间帮我分析一下吗?
谢谢!
BTW:也不知道今天能不能等到精华6和合集的发布,呵呵,反正偶得回家吃饭了,大家明天见!
晚安!!
[培训]内核驱动高级班,冲击BAT一流互联网大厂工
作,每周日13:00-18:00直播授课
