21,459
社区成员
发帖
与我相关
我的任务
分享程序脱壳修复后,无法使用,怎么让它可以用。
有一些程序加了壳,脱壳后就会出错
(不是单单地告诉你大小不匹配 而是根本不让你运行 一运行就出错)
即使是修复了也无济于事
后来知道是程序编的时候
就是这样的
他调用了壳的一些东西
所以
脱了壳就玩完了
那怎么办
我想脱壳
(不是单单地告诉你大小不匹配 而是根本不让你运行 一运行就出错)
即使是修复了也无济于事
后来知道是程序编的时候
就是这样的
他调用了壳的一些东西
所以
脱了壳就玩完了
那怎么办
我想脱壳
...全文
请发表友善的回复…
发表回复
Aaah 2004-01-09
- 打赏
- 举报
我是手动拖的壳
可是
出错 无情的出错
按教程上讲的
就是不行
咋办呢
可是
出错 无情的出错
按教程上讲的
就是不行
咋办呢
kugou123 2004-01-09
- 打赏
- 举报
你的意思是用手动脱壳?
zhangze 2004-01-09
- 打赏
- 举报
一般程序不会调用壳的东西,但在加壳过程中,加壳程序会在内部将一些跳转跳到壳的程序里,然后再从壳的程序里跳到原来的程序里,这样就可以避免脱壳后程序仍然可以使用,所以建议结合动态跟踪,修改脱壳后的程序
1050 2004-01-09
- 打赏
- 举报
其实手动脱壳并不是要它每一部的算法都搞清楚,因为并不是看它怎么解密,(除非你想写专门的脱壳软件)最重要的是要搞清楚它什么时候把程序(除天壳那个段)真正的的偏移地址推入栈。其实手动脱壳只要搞清了这个问题,其它的就好办了~只要把脱壳前程序的基址改为推入栈的那个地址。应该来说就没有好大的问题了!方法还是请看pediy.com里面的资料,很详细.
kz 2004-01-09
- 打赏
- 举报
hoho!手动脱壳可是需要很多经验的解密高手才行啊!就是那本书的作者:)
1050 2004-01-09
- 打赏
- 举报
小弟是新人,说错了请多帮助
每一个程序都有它的入口地址~而且随着操作系统的不一样,入口地址也不一样,一般来说程序的入口地下都是基址+偏移像WIN9X系统数程序的基址就是400000,在win2k下又为100000.但是程序(说准确点应该是pe文件,包括.dll.exe)在一些加壳后,它的入口地址就会发生改变~~因为大多数的加壳程序会在源程序中多加一个段,程序被读入时首先执行的是这个段的内容。从而把程序的偏移地址改变了。像上面兄长说的那样,如果只是用脱壳工具把壳去掉的话,并不能完全保证会把它的偏移地址改回。这就导致了计算机在读入时,裁入的东西它不认识。就会导致错误,这个时候真的需要手动来修改程序的偏移地址才能够执行。!但大家必需要知道在什么地方(即eip的值)壳的那一个段执行完成。开始真正的程序段。这个需要用softice等调试软件来试。大家不妨去看看~pediy.com里面看看手动脱壳的章节相信大家会理解得更好.
第一次在csdn发贴~希望大家鼓励
1050
每一个程序都有它的入口地址~而且随着操作系统的不一样,入口地址也不一样,一般来说程序的入口地下都是基址+偏移像WIN9X系统数程序的基址就是400000,在win2k下又为100000.但是程序(说准确点应该是pe文件,包括.dll.exe)在一些加壳后,它的入口地址就会发生改变~~因为大多数的加壳程序会在源程序中多加一个段,程序被读入时首先执行的是这个段的内容。从而把程序的偏移地址改变了。像上面兄长说的那样,如果只是用脱壳工具把壳去掉的话,并不能完全保证会把它的偏移地址改回。这就导致了计算机在读入时,裁入的东西它不认识。就会导致错误,这个时候真的需要手动来修改程序的偏移地址才能够执行。!但大家必需要知道在什么地方(即eip的值)壳的那一个段执行完成。开始真正的程序段。这个需要用softice等调试软件来试。大家不妨去看看~pediy.com里面看看手动脱壳的章节相信大家会理解得更好.
第一次在csdn发贴~希望大家鼓励
1050
COpyFRee 2004-01-09
- 打赏
- 举报
具体问题,具体分析!
kugou123 2004-01-08
- 打赏
- 举报
我也遇到过类似情况,帮你顶。
csdsjkk 2004-01-07
- 打赏
- 举报
哪个程序?
Aaah 2004-01-07
- 打赏
- 举报
大家没人管么
我到看雪问了
也是没人理
晕呀
我到看雪问了
也是没人理
晕呀
