【求助】脱SVKP 1.3x -> Pavol Cerven遇到的2问题.
脱SVKP 1.3x -> Pavol Cerven的时候,跟步骤一步一步做了,没出什么意外,。1.中间省略。。。
继续下bp GetModuleHandleA+5,Shift+F9通过过异常后,取消断点,Alt+F9返回!
接着hr 12FFB0,Shift+F9,断下三次
然后取消断点!,命令行下tc ebp==12FFC0
问:为什么教程里在命令行下 tc ebp==12FFC0 回车之后OD会跳,而我回车之后OD什么反映都没有。我的12FFC0也是正确的(Start ESP Value-4)
2.用SFX块方式跟踪真实入口处找伪OEP显示
http://images22.51.com/6000/chigco/d1420eb4078d55338b89bb1583c9be1a.jpg
请问,它有抽字节吗?
抽了几个,是以从上到下第一个retn开始算,还是??
3.有人帮脱下么?
文件在http://chigco.ys168.com/ 的临时文件夹里HX.RAR
脱完可发我E-mail:chigco@qq.com
谢谢.最好做成动画,让我学习,学习. 我看了下 是BC++程序 没有抽取代码
不过脚本修复不了IAT 要手动修复 有大概200个IAT需要手动修改 我汗了一把,,你自己解决吧
入口00401000IAT起始位置004880FC/:L 啊呜…我也脱了过。是b什么1999 +++的。这么说来。这东西…难搞了? 还有。老大。你杂脱的? 有人帮帮么? /:L /:L 都没人帮忙,还说初学者论坛
页:
[1]