小生来帮忙下，我被Execryptor2.X打败了。

rjho

最近碰到Execryptor2.2/2.3的壳，如果是EXE还好，脱壳机应该很好搞定。可是DLL文件，关键能脱掉就好办，修复还是好办的。
首先花点时间在网上查了脱文知道及脱法步骤，尽量作到胸有成竹。接下来就开工了：
1、工具：看雪OllyICE、cao_cong的OD 还有OEP、IAT等脚本万事俱备了。
OD载入到系统断点（我发现有时打开就断在主线程上，F8就提示“不知如何在XXXX地址执行单步命令...”设置也没有用，汗，），好了，偶尔可以停在系统上后，开始跑脚本，郁闷！没反应啊，是不是我的OD不行？不是吧。没办法了
2、那我就到论坛上下专用OD吧，那个不带插件的，只能用手脱了。可到第二步 ALT+M在CODE区段下断F2,SHIFT+F9运行时怎么又没反应，OD是不是哪里出问题了还是专门跟我过不去。实在搞不下去了，只能向侠哥求救了。
我的系统环境是WIN2003SP2，是不是不支持2003？/:002

[ 本帖最后由 rjho 于 2008-10-3 16:48 编辑 ]

小生我怕怕

这个壳属于强壳,他的重定位,无法搞定!
建议自己搜索下有没有想关的文章,参考下!

rjho

是的，DLL脱壳后要重定位的，大家能否帮忙先脱掉DUMP出，重定位的我只能自己多花点时间来搞定了。谢了。

[ 本帖最后由 rjho 于 2008-10-5 15:45 编辑 ]