求助 脱壳后文件打开出现问题

sylp

我脱了一个软件的壳  

但是我打开这个脱完壳的软件的时候  就弹出个“正在加载数据”

然后程序就自动结束了

接着我用OD载入 找到里面的call  怎么也找不到原因  

有人能解答下吗？

还有这个应该不算是变相求助破解吧  

怕怕

==========================华丽的分割线=========================

我开了两个OD以后  经过对比 发现用的call都一样 没有明显的eax的赋值和明显的跳转

但是一跳到mov的时候就自动关闭了文件

而且没有发现明显的比较参数在里面

文件也修复过了 就是打不开

还有我脱的那个文件的壳是upx的壳

有好的修复工具能介绍下吗？

[ 本帖最后由 sylp 于 2008-11-10 23:42 编辑 ]

Nisy

应该是脱壳后的效检 或者 没有修补 附加数据

我们处理的方法一般都是下一些检测的断点 文件大小 文件名 等等 最直接有效的方法就是开两个OD 一个调试原程序 另一个调试脱壳后的文件 对比着来分析

rxzcums

滥用原创分类/:L

sylp

我开了两个OD以后  经过对比 发现用的call都一样 没有明显的eax的赋值和明显的跳转

但是一跳到mov的时候就自动关闭了文件

而且没有发现明显的比较参数在里面

文件也修复过了 就是打不开

还有我脱的那个文件的壳是upx的壳

有好的修复工具能介绍下吗？

puti67

如果是自校验的话，用两个OD慢慢跟，看哪个跳转不同，修改一下。