关于TMD脱壳工具的使用
用okdodo兄的脱壳工具2.0可以正常运行,只告诉我oep,vm地址等等,但是没有把它脱掉。壳是themida1.82的,请问应该怎么用这些信息脱壳呢?为什么脱壳机不把它直接脱掉?谢谢。脱壳后显示的信息如下:
http://bbs.pediy.com/attachment.php?attachmentid=12760&stc=1&d=1206589958 这是猛壳,搞不定!/:L 思路是这样的。不同软件修复OEP是不同的。首先是看堆栈,记下相关数值,单步,看看代码窃取的情况。最后在计算OEP等。
我复杂的没脱过,不过VB脱过一个,直接打开个VB未加壳程序然后push call。大体是这样。搜索看下教程。 看不到图片 可以用下脚本看看
https://www.chinapyg.com/viewthread.php?tid=27156&extra=page%3D1 图显示不了 一把叉哦~!
页:
[1]