【求助】NsPacK V3.7 -> LiuXingPing * Sign.By.fly * 脱壳后的问题[已解决]

aj3423 · 发表于 2008-9-7 13:28:06

就是文件大于0E07C 就over

小生我怕怕 · 发表于 2008-9-8 10:41:01

给你来一份脱了壳去了自效验的!

zhan1616 · 发表于 2008-9-8 17:32:14

没有教程，悲啊～！有结果，没过程～！

glts · 发表于 2008-9-8 18:20:49

原帖由 zhan1616 于 2008-9-8 17:32 发表
没有教程，悲啊～！有结果，没过程～！

ESP定律+rtcFileLen断点找到文件大小校验点就好了.上面大家的回复都已经一目了然了.

pingan · 发表于 2008-9-8 21:45:41

感谢各位朋友的帮助，可是我还是不能自己搞定（很菜！请不要笑我。），希望可以明示：如何才能去掉文件的大小校验。

小生我怕怕 · 发表于 2008-9-9 14:54:15

下bp rtcFileLen然后两个程序对比起走,如果原程序和脱壳程序有不同点改相同就好,,也就是说如果原程序跳啦,你就把脱壳程序改jmp,如果原程序没有跳,脱壳程序跳啦,你就把脱壳程序那个跳给nop

pingan · 发表于 2008-9-9 17:23:39

谢谢你！小生我怕怕。
经过你的提示，问题找到了，原来的是用OD脱壳的程序，好像壳脱的不彻底，造成错误。今天重新用lordPE和ImporREC进行脱壳后就可以下断点跟踪了，原来用的是OD自身脱的壳，就无法进行跟踪，就会出现开始的情况，看来还是要多用几种方法才好。再次感谢！

冷血书生 · 发表于 2008-9-10 01:59:17

我已经制作成录像~~~~~~~~~有不懂的可以参考录像~~~~~`

pingan · 发表于 2008-9-10 20:29:58

原帖由 冷血书生 于 2008-9-10 01:59 发表
我已经制作成录像~~~~~~~~~有不懂的可以参考录像~~~~~`

录像在哪儿，我要学习！

		自动登录	找回密码
密码			加入我们