这个壳怎么脱了出现无法连接MSVBVM60.DLL
这是个 FSG 2.0 -> bart/xt... 的壳 脱过后 出现无法连接MSVBVM60.DLL请高手 指教谢谢
文件这里下:http://zzlt.92xs.net/files/1.exe 004001CD^ 78 F3 JS SHORT 1.004001C2
004001CF 75 03 JNZ SHORT 1.004001D4
004001D1 FF63 0C JMP DWORD PTR DS: 〈---- 直接在这里下断,F9 运行。停在这里后再 F7 一下就到 OEP 了
004001D4 50 PUSH EAX
004001D5 55 PUSH EBP
004001D6 FF53 14 CALL DWORD PTR DS:
004001D9 AB STOS DWORD PTR ES:
OEP:
0040345E- FF25 04114000JMP DWORD PTR DS: ; MSVBVM60.EVENT_SINK_QueryInterface
00403464- FF25 C8104000JMP DWORD PTR DS: ; MSVBVM60.EVENT_SINK_AddRef
0040346A- FF25 F4104000JMP DWORD PTR DS: ; MSVBVM60.EVENT_SINK_Release
00403470- FF25 A4114000JMP DWORD PTR DS: ; MSVBVM60.ThunRTMain
00403476 0000 ADD BYTE PTR DS:, AL
00403478 68 48364000 PUSH 1.00403648〈---这就是 OEP ,在这里 DUMP ,连修复都不用就能直接跑了。没你说的那些问题
0040347D E8 EEFFFFFF CALL 1.00403470 ; JMP to MSVBVM60.ThunRTMain
00403482 0000 ADD BYTE PTR DS:, AL
00403484 0000 ADD BYTE PTR DS:, AL
00403486 0000 ADD BYTE PTR DS:, AL
00403488 3000 XOR BYTE PTR DS:, AL
[ 本帖最后由 skyege 于 2006-1-4 16:49 编辑 ] 修复一下 谢谢大家 在去试验下 原帖由 skyege 于 2006-1-4 16:48 发表
004001CD^ 78 F3 JS SHORT 1.004001C2
004001CF 75 03 JNZ SHORT 1.004001D4
004001D1 FF63 0C JMP DWORD PTR DS: 〈---- 直接在这里下断,F9 运行。停在这 ...
帮看看 我怎么照你说的脱了 还是不能运行 啊
看看 我的做法 那错了
如图
http://liushaobo.nease.net/23.JPG
[ 本帖最后由 kaihua 于 2006-1-6 16:36 编辑 ] 你 OEP 都填错了:( 原帖由 skyege 于 2006-1-8 19:17 发表
你 OEP 都填错了:(
厉害~这问题都给你看出了!
学习了! OEP 填 3478 对么
写 3478 还是 不能运行啊 数据起始怎么是
"C"???? 还得学习一下...看不懂..
页:
[1]
2