这个aspack2.12的壳很奇怪大家帮我解惑。

moyer

修复不能用，是因为里面有错误的指针。
这里是OEP
00401120 > $  68 D0294000   PUSH 1_.004029D0
00401125   .  E8 F0FFFFFF   CALL <JMP.&msvbvm50.ThunRTMain>
0040112A   .  0000          ADD BYTE PTR DS:[EAX],AL
0040112C   .  40            INC EAX

错误指针好像出现在这个地方，我也不太清楚，你自己找找吧。
总是在系统里,不好跟踪啊,你看看这里吧
77E598EA    FFD6            CALL ESI                                 ; ntdll.ZwTerminateProcess
是 这个地地方的错误，你自己找找吧。

提示一下，可以用原程序，你用内存镜像法到达OEP，然后慢慢跟踪到这里，看看是哪里出了问题，不过，这个东西一不小心就运行了，不爽~!自己搞定吧~!

[ 本帖最后由 moyer 于 2006-6-23 18:58 编辑 ]

电子高手

好牛呀，们这些高手说话我听不懂呀，能不能用菜鸟能听懂的语言呀

bdpq

aspack2.12用esp定律轻松搞定，修复也不会有什么问题。这样说吧现在还用aspack2.12加密的可以肯定用了自校验。

cc7x

我也遇到了。。。。。。

惜雪

有自校验，可竟然没找到调用的vb的函数，下断点：bp ExitProcess段下来后回不到程序领空，郁闷……（高手看看吧……）

886788

谢谢分享！！！/:018

bloveocean

试了试，确实脱壳和修复后不能运行。刚学脱壳，楼上给出的OEP地址没错，可惜还是不会修复，谁搞定了给个教程吧。

aiyayaya

/:014 学习

fancily

没烁愣ㄑ?

wangweizhou

学习/:014 /:014