小生来帮忙下,我被Execryptor2.X打败了。
最近碰到Execryptor2.2/2.3的壳,如果是EXE还好,脱壳机应该很好搞定。可是DLL文件,关键能脱掉就好办,修复还是好办的。首先花点时间在网上查了脱文知道及脱法步骤,尽量作到胸有成竹。接下来就开工了:
1、工具:看雪OllyICE、cao_cong的OD 还有OEP、IAT等脚本万事俱备了。
OD载入到系统断点(我发现有时打开就断在主线程上,F8就提示“不知如何在XXXX地址执行单步命令...”设置也没有用,汗,),好了,偶尔可以停在系统上后,开始跑脚本,郁闷!没反应啊,是不是我的OD不行?不是吧。没办法了
2、那我就到论坛上下专用OD吧,那个不带插件的,只能用手脱了。可到第二步 ALT+M在CODE区段下断F2,SHIFT+F9运行时怎么又没反应,OD是不是哪里出问题了还是专门跟我过不去。实在搞不下去了,只能向侠哥求救了。
我的系统环境是WIN2003SP2,是不是不支持2003?/:002
[ 本帖最后由 rjho 于 2008-10-3 16:48 编辑 ] 这个壳属于强壳,他的重定位,无法搞定!
建议自己搜索下有没有想关的文章,参考下! 是的,DLL脱壳后要重定位的,大家能否帮忙先脱掉DUMP出,重定位的我只能自己多花点时间来搞定了。谢了。
[ 本帖最后由 rjho 于 2008-10-5 15:45 编辑 ]
页:
[1]