刚吾爱汇编论坛，脱壳后字符串找不到，无法逆向，希望大神给我指点下，帮我

su502815307在吗，请教我逆向好吗

我马上逆向

这个XP打不开

额，我也进来看了一下，这玩意到底是啥。。

首先纠正一下，楼主的拖壳肯定是没脱掉，或者oep找错了，这是我找的准确oep位置。

首先正确的OEP位置。

查壳可以看到，显示编译语言，首字节地方已经显示oep。和上图相符。

正确脱壳后的

脱壳是用LordPE，打开LordPE后选中需要拖壳的进程，纠正镜像大小，再转存，然后我们用REC修复一下。修复的时候要用到OD找到的OEP地址。复制下来
打开Import REConstructor V1.7Final
然后选中我们要脱壳的程序，然后把我们刚刚复制过来的OEP复制进来填上。点自动查找IAT。再点获取输入表。
现在点查找无效函数。（软件会自动选中）然后在已经自动选中的函数上面，右键，选中删除指针。
然后我们转存到我刚刚用rec修复过的文件上面。



楼主说找不到字符串，我就想到，字符串文件应该是不在主程序里面，所以就点上面的E，显示模块窗口，发现果然有其他的和主文件放在一起的文件。进去找就能找到字符串了。

如果爆破的话，点上面的E，点主程序名字，进入代码段，然后下按钮事件断点，先好了，之后运行程序，点登陆，被断下后，这个时候我想这个程序该加载的dll文件都会加载上的，所以我们就在这个时候搜索字符串，肯定能搜到，我自己也试了一下，都能搜到，也找到爆破的关键处了，
思路方法就这么多，楼主可以自己去操作一下。。。

非常感谢，帝王，的详细讲解

我是小白 坑了别怪我

su502815307  xp 可以打开呀，不行你去官方下载；一个