PJ程序,脱壳后修复不能打开,求详细教导
本帖最后由 grampus 于 2019-12-27 16:45 编辑先放地址:软件地址:https://www.lanzouw.com/i85cfid
我自己的操作流程
1,查壳,不过区段有点怪。
2,ESP定律找到OEP
3,脱壳,尝试过用OD的,也尝试过用lordpe修正镜像大小再完整转存。
4,修复IAT,剪切无效指针。
5,重建PE
然而。。程序依旧无法运行。
程序内有比较文件大小之类的,这个可以确定。但是感觉我脱壳也没修复好导致。(这个是我脱壳后的程序用VB反编译工具看到有)
小白的几个问题:
1,程序载入OD是不能直接运行,请各位老师指教,要怎样处理可以让其可以用过OD运行?
2,听别人说这个不是UPX??还请各位老师鉴定一下具体什么壳?
3,请教一下我脱壳哪个地方错了?或者没做对导致程序打不开?
4,我不脱壳附加的形式拿到注册码,填入注册码后,程序重启就打不开,感觉不知道哪个地方有验证,我脱不到壳也调试不到。求助指导具体是哪个地方导致?
如果有大神能写个完整笔记或视频之类的小白十分感激{:5_117:}
{:5_191:}这里不是OEP DM安安 发表于 2019-12-26 13:24
这里不是OEP
老师,这不是么?脱完后显示VB的哦 看了下,OD无法载入运行,估计是多个进程的原因,我观察了下进程,开启的时候会出来很多个进程,老师们,这种怎样搞,附加的话,不知道启动的时候做了什么操作,导致有注册码也启动不到。 有没有老师录个教程或者笔记呢 DM安安 发表于 2019-12-26 13:24
这里不是OEP
老师,正确是哪里呢?能不能教教
页:
[1]