aj3423 发表于 2008-6-19 16:05:01

首先他会找同名的ini文件,所以你脱壳文件为 dumped.exe 的话就要建一个dumped.ini
还有其他校验,比如
0050E66F    8B15 748E5100   mov edx, dword ptr ds:这里,脱壳后的edx为0,引起下一句出现问题
0050E675    8A12            mov dl, byte ptr ds:
0050E677    8810            mov byte ptr ds:, dl

可以对ds:下内存写入断点看,
对付自校验有个很花时间但有效的解决方法,就是开2个od 一个载入源程序 一个载入脱壳后的,然后2个切换着F8,看执行到哪句不同

月之精灵 发表于 2008-6-20 15:16:00

试下这个

月之精灵 发表于 2008-6-20 17:17:34

上面的不行,再试下这个

nikao 发表于 2008-6-20 23:36:16

lhl8730 发表于 2008-6-21 22:17:32

脱壳修复+同名INI文件+CRC校验.

lhl8730 发表于 2008-6-21 22:18:09

CRC校验用PEID插件搞定.

洞庭风 发表于 2008-7-5 20:44:35

热心人多啊,学习了!

hggg 发表于 2008-7-5 21:12:42

原帖由 lhl8730 于 2008-6-21 22:18 发表 https://www.chinapyg.com/images/common/back.gif
CRC校验用PEID插件搞定.
请教下具体怎么做啊
页: 1 [2]
查看完整版本: 求助.aspack2.12的壳 脱不掉啊..