bettering 发表于 2014-12-10 22:43

脱壳后有一个可疑函数

本帖最后由 bettering 于 2014-12-11 12:06 编辑

import rec里显示有一个坏的,修复后,有一个可疑函数,怎么修复可疑函数,我敢肯定是这个函数的问题。。。百度搜了一下,说是什么重定位。XP下脱壳后,xp可以运行,win7不行,求指导。OEP是8E8B0, 链接: http://pan.baidu.com/s/1bnwBi2N 密码: mc5m


小明同学 发表于 2014-12-10 22:43

本帖最后由 小明同学 于 2014-12-11 16:35 编辑

bettering 发表于 2014-12-11 12:08
上传了,求大牛教导
不清楚是不是二层壳...
程序启动事件中,代码被偷了.正常的PECompact脱法OEP指向的0x1616740(地址不固定)
到达0x1616740时,看了下代码, 代码解密完成,但iat地址被重定位了

但我觉得到这步就可以了:
1. 程序可以正常运行
2. 代码已解密
3. 最得要一点,可以修改,保存程序

完美的脱法,只能等大牛了


叶落 发表于 2014-12-10 22:52

需要重定位修复吧Relox 这些

520Kelly 发表于 2014-12-10 23:09

你剪切掉不行么?

x5龙龙 发表于 2014-12-11 00:28

修复资源试试 ,以前我遇到这样情况

Scar-疤痕 发表于 2014-12-11 02:05

楼主,如果遇到这种情况,你直接剪切下试试!

小明同学 发表于 2014-12-11 09:26

网盘链接无效,重新上传份.

bettering 发表于 2014-12-11 12:07

520Kelly 发表于 2014-12-10 23:09
你剪切掉不行么?

试过了,没用啊= =

bettering 发表于 2014-12-11 12:08

小明同学 发表于 2014-12-11 09:26
网盘链接无效,重新上传份.

上传了,求大牛教导

小明同学 发表于 2014-12-11 16:04

bettering 发表于 2014-12-11 12:08
上传了,求大牛教导

太难了,搞不动
页: [1] 2
查看完整版本: 脱壳后有一个可疑函数