wofan 发表于 2006-8-2 18:54:25

飘云看看FSG2.0主程序该如何脱?

按你说的,找到OEP该是401000
但是在这个位置Dump之后,还是显示为FSG2.0壳。
当然我也无法修复它。
你是否有空看看?
怎么不能发附件了?
主程序存放在我的U盘。http://xiongfei.ys168.com

xingbing 发表于 2006-8-2 20:38:04

看学上有教程,也有现成的脱壳机。

wofan 发表于 2006-8-2 22:56:13

原帖由 xingbing 于 2006-8-2 20:38 发表
看学上有教程,也有现成的脱壳机。
谢了, 不过没有打算使用脱壳机,只是想练习用脱与修复而已。

snetluck 发表于 2006-8-2 23:44:00

不难,楼主应该可以搞定吧?
到OEP ,DUMP,确定RVA和SIZE,修复,可以运行~~~

wofan 发表于 2006-8-3 00:53:02

原帖由 snetluck 于 2006-8-2 23:44 发表
不难,楼主应该可以搞定吧?
到OEP ,DUMP,确定RVA和SIZE,修复,可以运行~~~
不能使用。修复不成功。关键是RVA和SIZE没有找到。我是在Winxp-sp2下进行的。
用FSG2.0为别的程序加壳,倒是很容易就脱了,修复也很成功。唯独它的主程序不行。依然在学习中……
你的程序也不能运行。你在什么平台下脱壳的?
用脱壳机却成功地脱了并且能运行。运行它,发现OEP是没有问题的。

wofan 发表于 2006-8-3 00:55:05

多时没有玩破解,应该够不上:成员 的资格了。害羞中……
还在为这个老壳 迷糊。

snetluck 发表于 2006-8-3 11:40:22

win 2K SP4


00408FFC00000000
0040900071722D4ECOMCTL32.InitCommonControlsEx
00409004FFFFFFFF
0040900877F443E7GDI32.GetObjectA
0040900C77F445C5GDI32.CreateFontIndirectA
004090107FFFFFFF
0040901477E74B16KERNEL32.GetCommandLineA
0040901877E7D0D4KERNEL32.GetFileSize
0040901C77E74C44KERNEL32.GetModuleFileNameA
0040902077E6AB06KERNEL32.GetModuleHandleA
0040902477E6ACAEKERNEL32.GetPrivateProfileIntA
0040902877E6EC3EKERNEL32.GetPrivateProfileStringA
0040902C77E66533KERNEL32.MapViewOfFile
0040903077E6E01AKERNEL32.ExitProcess
0040903477E7B36AKERNEL32.SetFileAttributesA
0040903877E7D7CCKERNEL32.SetFilePointer
0040903C77E7AC6EKERNEL32.Sleep
0040904077E66135KERNEL32.UnmapViewOfFile
0040904477E7175CKERNEL32.VirtualAlloc
0040904877E7E2DCKERNEL32.VirtualFree
0040904C77E75D89KERNEL32.lstrlenA
0040905077E695C2KERNEL32.CreateThread
0040905477E6C8DAKERNEL32.CreateFileMappingA
0040905877E757E2KERNEL32.CreateFileA
0040905C77E6F2A6KERNEL32.SetEndOfFile
0040906077E69168KERNEL32.CloseHandle
004090647FFFFFFF
0040906877E04D5CUSER32.SendDlgItemMessageA
0040906C77DF5366USER32.SendMessageA
0040907077E04CEBUSER32.SetDlgItemTextA
0040907477DF6542USER32.SetWindowTextA
0040907877DF79ECUSER32.wsprintfA
0040907C77E18098USER32.MessageBoxA
0040908077E17865USER32.DialogBoxParamA
0040908477E070DAUSER32.LoadIconA
0040908877DF68F3USER32.GetDlgItem
0040908C77E04963USER32.EndDialog
004090907FFFFFFF
0040909476AF64A8comdlg32.GetOpenFileNameA
004090987FFFFFFF
0040909C00409014fsg.00409014
004090A00040930AASCII "KERNEL32.dll"
004090A400409068fsg.00409068
004090A8004093B4ASCII "USER32.dll"
004090AC00409094fsg.00409094
004090B0004093D4ASCII "comdlg32.dll"
004090B400409008fsg.00409008
004090B800409406ASCII "GDI32.dll"
004090BC00409000fsg.00409000
004090C000409428ASCII "COMCTL32.dll"

OEP=1000RVA=8FFC SIZE=C4
获取, CUT 无效指针,修复!

qingmu16 发表于 2006-8-3 12:09:18

不行就加我QQ378180421,这壳我可以脱。。。

wofan 发表于 2006-8-3 19:52:45

不行就加我QQ378180421,这壳我可以脱。。。
---------------
行不行都得加你!

qingmu16 发表于 2006-8-5 00:53:23

呵呵。。。没见有人加我啊?不会搞错了吧
页: [1] 2
查看完整版本: 飘云看看FSG2.0主程序该如何脱?