aj3423 发表于 2008-9-6 13:27:45

原帖由 honkerbase 于 2008-9-6 10:41 发表 https://www.chinapyg.com/images/common/back.gif
脱壳就不说了,直接ESP定律,使用OD插件脱壳
尝试运行脱壳后的程序,画面一闪而过,说明有自校验
然后OD载入脱壳后的文件,再开一个OD,打开未脱壳的文件,两边OD同时bp CreateFileA,两边同时Shift+F9,两边OD都断下来,取 ...
多谢~

顺便说下lz之所以按教程做都搞不定 是因为版本不同,他不是会自动更新吗

秋风四起 发表于 2008-9-6 13:44:34

原帖由 aj3423 于 2008-9-6 13:27 发表 https://www.chinapyg.com/images/common/back.gif

多谢~

顺便说下lz之所以按教程做都搞不定 是因为版本不同,他不是会自动更新吗

你处理得到了????85528151加Q教下我。。。

kungbim 发表于 2008-9-6 14:10:41

去这个的自效验及禁止AD下载 直接搜索特征 修改一下就OK/:014

秋风四起 发表于 2008-9-6 21:39:11

做不了。。

有哪位可以帮做一个录像的操作给我看吗???

我笨。。

秋风四起 发表于 2008-9-14 12:51:09

还是去不了自检验。。。。

有哪位能具体点的把去自检验过程抓下来吗??????

pingan 发表于 2008-9-15 20:53:12

你是不是用OD直接脱的壳?原来我也遇到过这样的问题,后来用LordPE脱壳后才可以正常跟踪。关键是脱壳后运行不应该出现“遇到问题需要关闭.....”之类的windows错误提示,否则就是脱壳不正常。这是我自己遇到的情况,不知道其他人有没有遇到。
页: 1 2 [3]
查看完整版本: 求助啊ASPack V2.12问题