高手看看啊

majie2008 · 发表于 2009-6-5 09:11:02

谁可以把这个壳给脱了啊，我以前脱过这样的壳但是这个不知道怎么回事，那位高手指点一下啊谢谢！

ujtyug · 发表于 2009-6-7 10:14:13

我不是高手哈，这里帖上从网搜来的脱PEcompect 2.X 的通用方法，经本人测试有效，不过我修复不了IAT，不知道怎么办。。（OD自带的脱壳方式一好像能脱成功）

1、去掉所有异常忽略，保留kernel32里的内存读写异常忽略
2、F9,run
3、遇到写[00000000]内存异常，暂停
4、查看SEH 链,也可从esp+4获得第一个SE Handle,Ctrl+G,来到此地址
5、向下找jmp eax,大概在$+CB处,记住此地址
6、ollydbg重新载入,下硬件执行断点: he 第5步的地址,F9,Shift+F9,中断
7、F8
8、dump,imprec fix iat,完工

[ 本帖最后由 ujtyug 于 2009-6-7 10:17 编辑 ]

温柔 · 发表于 2009-6-7 13:32:25

现在查壳是误报，资源工具测试可编译

ujtyug · 发表于 2009-6-8 12:32:14

原帖由温柔于 2009-6-7 13:32 发表
现在查壳是误报，资源工具测试可编译

没看懂，你的意思是说那个欺骗了PEID？
可是为什么在我跟壳的时候里面的代码和PEcompack的代码这么像呢。。。

TOY · 发表于 2009-6-10 11:41:41

我试了下,不知这算不算脱了,手动脱的!高手们看看!

geii · 发表于 2009-6-14 00:21:46

高手进来看看

		自动登录	找回密码
密码			加入我们

[讨论] 高手看看啊

相关帖子