【求助】脱SVKP 1.3x -> Pavol Cerven遇到的2问题.

chigco

脱SVKP 1.3x -> Pavol Cerven的时候，跟步骤一步一步做了，没出什么意外，。

1.中间省略。。。

继续下bp GetModuleHandleA+5，Shift＋F9通过过异常后，取消断点，Alt＋F9返回！

接着hr 12FFB0,Shift＋F9，断下三次

然后取消断点！，命令行下tc ebp==12FFC0

问:为什么教程里在命令行下 tc ebp==12FFC0 回车之后OD会跳，而我回车之后OD什么反映都没有。我的12FFC0也是正确的（Start ESP Value-4）

2.用SFX块方式跟踪真实入口处找伪OEP显示

请问,它有抽字节吗?
抽了几个,是以从上到下第一个retn开始算,还是??

3.有人帮脱下么?
文件在  http://chigco.ys168.com/      的临时文件夹里HX.RAR
脱完可发我E-mail:[email protected]
谢谢.最好做成动画,让我学习,学习.

flyskey

我看了下 是BC++程序 没有抽取代码
不过脚本修复不了IAT 要手动修复 有大概200个IAT需要手动修改 我汗了一把,,你自己解决吧
入口00401000  IAT起始位置004880FC/:L

chigco

啊呜…我也脱了过。是b什么1999 +++的。这么说来。这东西…难搞了？

chigco

还有。老大。你杂脱的？

chigco

有人帮帮么？

chigco

/:L /:L 都没人帮忙，还说初学者论坛