我马上逆向 这个XP打不开 额,我也进来看了一下,这玩意到底是啥。。
首先纠正一下,楼主的拖壳肯定是没脱掉,或者oep找错了,这是我找的准确oep位置。
查壳可以看到,显示编译语言,首字节地方已经显示oep。和上图相符。
脱壳是用LordPE,打开LordPE后选中需要拖壳的进程,纠正镜像大小,再转存,然后我们用REC修复一下。修复的时候要用到OD找到的OEP地址。复制下来
打开Import REConstructor V1.7Final
然后选中我们要脱壳的程序,然后把我们刚刚复制过来的OEP复制进来填上。点自动查找IAT。再点获取输入表。
现在点查找无效函数。(软件会自动选中)然后在已经自动选中的函数上面,右键,选中删除指针。
然后我们转存到我刚刚用rec修复过的文件上面。
楼主说找不到字符串,我就想到,字符串文件应该是不在主程序里面,所以就点上面的E,显示模块窗口,发现果然有其他的和主文件放在一起的文件。进去找就能找到字符串了。
如果爆破的话,点上面的E,点主程序名字,进入代码段,然后下按钮事件断点,先好了,之后运行程序,点登陆,被断下后,这个时候我想这个程序该加载的dll文件都会加载上的,所以我们就在这个时候搜索字符串,肯定能搜到,我自己也试了一下,都能搜到,也找到爆破的关键处了,
思路方法就这么多,楼主可以自己去操作一下。。。
非常感谢,帝王,的详细讲解
我是小白 坑了别怪我
su502815307xp 可以打开呀,不行你去官方下载;一个
页:
1
[2]