aj3423 发表于 2008-9-7 13:28:06

就是文件大于0E07C 就over

小生我怕怕 发表于 2008-9-8 10:41:01

给你来一份脱了壳去了自效验的!

zhan1616 发表于 2008-9-8 17:32:14

没有教程,悲啊~!有结果,没过程~!

glts 发表于 2008-9-8 18:20:49

原帖由 zhan1616 于 2008-9-8 17:32 发表 https://www.chinapyg.com/images/common/back.gif
没有教程,悲啊~!有结果,没过程~!


ESP定律+rtcFileLen断点找到文件大小校验点就好了.上面大家的回复都已经一目了然了.

pingan 发表于 2008-9-8 21:45:41

感谢各位朋友的帮助,可是我还是不能自己搞定(很菜!请不要笑我。),希望可以明示:如何才能去掉文件的大小校验。

小生我怕怕 发表于 2008-9-9 14:54:15

下bp rtcFileLen然后两个程序对比起走,如果原程序和脱壳程序有不同点改相同就好,,也就是说如果原程序跳啦,你就把脱壳程序改jmp,如果原程序没有跳,脱壳程序跳啦,你就把脱壳程序那个跳给nop

pingan 发表于 2008-9-9 17:23:39

谢谢你! 小生我怕怕。
经过你的提示,问题找到了,原来的是用OD脱壳的程序,好像壳脱的不彻底,造成错误。今天重新用lordPE和ImporREC进行脱壳后就可以下断点跟踪了,原来用的是OD自身脱的壳,就无法进行跟踪,就会出现开始的情况,看来还是要多用几种方法才好。再次感谢!

冷血书生 发表于 2008-9-10 01:59:17

我已经制作成录像~~~~~~~~~有不懂的可以参考录像~~~~~`

pingan 发表于 2008-9-10 20:29:58

原帖由 冷血书生 于 2008-9-10 01:59 发表 https://www.chinapyg.com/images/common/back.gif
我已经制作成录像~~~~~~~~~有不懂的可以参考录像~~~~~`

录像在哪儿,我要学习!
页: 1 [2]
查看完整版本: 【求助】NsPacK V3.7 -> LiuXingPing * Sign.By.fly * 脱壳后的问题[已解决]