这个壳怎么脱了出现无法连接MSVBVM60.DLL

kaihua

这是个 FSG 2.0 -> bart/xt... 的壳 脱过后 出现无法连接MSVBVM60.DLL
请高手 指教谢谢

文件这里下:http://zzlt.92xs.net/files/1.exe

skyege

004001CD  ^ 78 F3          JS SHORT 1.004001C2
004001CF    75 03          JNZ SHORT 1.004001D4
004001D1    FF63 0C        JMP DWORD PTR DS:[EBX+C]           〈---- 直接在这里下断，F9 运行。停在这里后再 F7 一下就到 OEP 了
004001D4    50             PUSH EAX
004001D5    55             PUSH EBP
004001D6    FF53 14        CALL DWORD PTR DS:[EBX+14]
004001D9    AB             STOS DWORD PTR ES:[EDI]

OEP：
0040345E  - FF25 04114000  JMP DWORD PTR DS:[401104]               ; MSVBVM60.EVENT_SINK_QueryInterface
00403464  - FF25 C8104000  JMP DWORD PTR DS:[4010C8]               ; MSVBVM60.EVENT_SINK_AddRef
0040346A  - FF25 F4104000  JMP DWORD PTR DS:[4010F4]               ; MSVBVM60.EVENT_SINK_Release
00403470  - FF25 A4114000  JMP DWORD PTR DS:[4011A4]               ; MSVBVM60.ThunRTMain
00403476    0000           ADD BYTE PTR DS:[EAX], AL
00403478    68 48364000    PUSH 1.00403648  〈---  这就是 OEP ，在这里 DUMP ，连修复都不用就能直接跑了。没你说的那些问题
0040347D    E8 EEFFFFFF    CALL 1.00403470                         ; JMP to MSVBVM60.ThunRTMain
00403482    0000           ADD BYTE PTR DS:[EAX], AL
00403484    0000           ADD BYTE PTR DS:[EAX], AL
00403486    0000           ADD BYTE PTR DS:[EAX], AL
00403488    3000           XOR BYTE PTR DS:[EAX], AL

[ 本帖最后由 skyege 于 2006-1-4 16:49 编辑 ]

renaihaore

修复一下

kaihua

谢谢大家 在去试验下

kaihua

原帖由 skyege 于 2006-1-4 16:48 发表
004001CD  ^ 78 F3          JS SHORT 1.004001C2
004001CF    75 03          JNZ SHORT 1.004001D4
004001D1    FF63 0C        JMP DWORD PTR DS:[EBX+C]           〈---- 直接在这里下断，F9 运行。停在这 ...

帮看看 我怎么照你说的脱了 还是不能运行 啊
看看 我的做法 那错了
如图



[ 本帖最后由 kaihua 于 2006-1-6 16:36 编辑 ]

skyege

你 OEP 都填错了  ：（

冷血书生

原帖由 skyege 于 2006-1-8 19:17 发表
你 OEP 都填错了  ：（

厉害~这问题都给你看出了！

学习了！

kaihua

OEP 填 3478 对么
写 3478 还是 不能运行啊

xtxt110

数据起始怎么是
"C"????

nioyun

还得学习一下...看不懂..