没有教程,悲啊~!有结果,没过程~!
ESP定律+rtcFileLen断点找到文件大小校验点就好了.上面大家的回复都已经一目了然了. 感谢各位朋友的帮助,可是我还是不能自己搞定(很菜!请不要笑我。),希望可以明示:如何才能去掉文件的大小校验。 下bp rtcFileLen然后两个程序对比起走,如果原程序和脱壳程序有不同点改相同就好,,也就是说如果原程序跳啦,你就把脱壳程序改jmp,如果原程序没有跳,脱壳程序跳啦,你就把脱壳程序那个跳给nop 谢谢你! 小生我怕怕。
经过你的提示,问题找到了,原来的是用OD脱壳的程序,好像壳脱的不彻底,造成错误。今天重新用lordPE和ImporREC进行脱壳后就可以下断点跟踪了,原来用的是OD自身脱的壳,就无法进行跟踪,就会出现开始的情况,看来还是要多用几种方法才好。再次感谢! 我已经制作成录像~~~~~~~~~有不懂的可以参考录像~~~~~` 原帖由 冷血书生 于 2008-9-10 01:59 发表 https://www.chinapyg.com/images/common/back.gif
我已经制作成录像~~~~~~~~~有不懂的可以参考录像~~~~~`
录像在哪儿,我要学习!
页:
1
[2]