【求助】脱SVKP 1.3x -> Pavol Cerven遇到的2问题.

chigco · 发表于 2008-6-20 19:52:17

脱SVKP 1.3x -> Pavol Cerven的时候，跟步骤一步一步做了，没出什么意外，。

1.中间省略。。。

继续下bp GetModuleHandleA+5，Shift＋F9通过过异常后，取消断点，Alt＋F9返回！

接着hr 12FFB0,Shift＋F9，断下三次

然后取消断点！，命令行下tc ebp==12FFC0

问:为什么教程里在命令行下 tc ebp==12FFC0 回车之后OD会跳，而我回车之后OD什么反映都没有。我的12FFC0也是正确的（Start ESP Value-4）

2.用SFX块方式跟踪真实入口处找伪OEP显示

请问,它有抽字节吗?
抽了几个,是以从上到下第一个retn开始算,还是??

3.有人帮脱下么?
文件在 http://chigco.ys168.com/ 的临时文件夹里HX.RAR
脱完可发我E-mail:[email protected]
谢谢.最好做成动画,让我学习,学习.

flyskey · 发表于 2008-6-20 21:05:55

我看了下是BC++程序没有抽取代码
不过脚本修复不了IAT 要手动修复有大概200个IAT需要手动修改我汗了一把,,你自己解决吧
入口00401000 IAT起始位置004880FC/:L

chigco · 发表于 2008-6-21 03:04:31

啊呜…我也脱了过。是b什么1999 +++的。这么说来。这东西…难搞了？

chigco · 发表于 2008-6-21 03:05:14

还有。老大。你杂脱的？

chigco · 发表于 2008-6-21 13:27:35

有人帮帮么？

chigco · 发表于 2008-6-28 22:47:27

/:L /:L 都没人帮忙，还说初学者论坛

		自动登录	找回密码
密码			加入我们

【求助】脱SVKP 1.3x -> Pavol Cerven遇到的2问题.

相关帖子