高手看看啊
谁可以把这个壳给脱了啊,我以前脱过这样的壳但是这个不知道怎么回事,那位高手指点一下啊谢谢! 我不是高手哈,这里帖上从网搜来的脱PEcompect 2.X 的通用方法,经本人测试有效,不过我修复不了IAT,不知道怎么办。。(OD自带的脱壳方式一好像能脱成功)1、去掉所有异常忽略,保留kernel32里的内存读写异常忽略
2、F9,run
3、遇到写内存异常,暂停
4、查看SEH 链,也可从esp+4获得第一个SE Handle,Ctrl+G,来到此地址
5、向下找jmp eax,大概在$+CB处,记住此地址
6、ollydbg重新载入,下硬件执行断点: he 第5步的地址,F9,Shift+F9,中断
7、F8
8、dump,imprec fix iat,完工
[ 本帖最后由 ujtyug 于 2009-6-7 10:17 编辑 ] 现在查壳是误报,资源工具测试可编译 原帖由 温柔 于 2009-6-7 13:32 发表 https://www.chinapyg.com/images/common/back.gif
现在查壳是误报,资源工具测试可编译
没看懂,你的意思是说那个欺骗了PEID?
可是为什么在我跟壳的时候里面的代码和PEcompack的代码这么像呢。。。 我试了下,不知这算不算脱了,手动脱的!高手们看看! 高手进来看看
页:
[1]