moyer 发表于 2006-6-22 02:49:03

修复不能用,是因为里面有错误的指针。
这里是OEP
00401120 > $68 D0294000   PUSH 1_.004029D0
00401125   .E8 F0FFFFFF   CALL <JMP.&msvbvm50.ThunRTMain>
0040112A   .0000          ADD BYTE PTR DS:,AL
0040112C   .40            INC EAX

错误指针好像出现在这个地方,我也不太清楚,你自己找找吧。
总是在系统里,不好跟踪啊,你看看这里吧
77E598EA    FFD6            CALL ESI                                 ; ntdll.ZwTerminateProcess
是 这个地地方的错误,你自己找找吧。

提示一下,可以用原程序,你用内存镜像法到达OEP,然后慢慢跟踪到这里,看看是哪里出了问题,不过,这个东西一不小心就运行了,不爽~!自己搞定吧~!

[ 本帖最后由 moyer 于 2006-6-23 18:58 编辑 ]

电子高手 发表于 2008-1-5 12:53:22

好牛呀,们这些高手说话我听不懂呀,能不能用菜鸟能听懂的语言呀

bdpq 发表于 2008-1-6 19:52:36

aspack2.12用esp定律轻松搞定,修复也不会有什么问题。这样说吧现在还用aspack2.12加密的可以肯定用了自校验。

cc7x 发表于 2008-1-8 22:12:11

我也遇到了。。。。。。

惜雪 发表于 2008-2-5 20:36:42

有自校验,可竟然没找到调用的vb的函数,下断点:bp ExitProcess段下来后回不到程序领空,郁闷……(高手看看吧……)

886788 发表于 2008-2-12 10:27:26

谢谢分享!!!/:018

bloveocean 发表于 2008-2-29 21:17:14

试了试,确实脱壳和修复后不能运行。刚学脱壳,楼上给出的OEP地址没错,可惜还是不会修复,谁搞定了给个教程吧。

aiyayaya 发表于 2008-3-11 19:49:15

/:014 学习

fancily 发表于 2008-3-17 11:07:43

没烁愣ㄑ?

wangweizhou 发表于 2008-3-18 07:42:54

学习/:014 /:014
页: 1 [2]
查看完整版本: 这个aspack2.12的壳很奇怪大家帮我解惑。