社区
汇编语言
帖子详情
程序脱壳修复后,无法使用,怎么让它可以用。
Aaah
2004-01-06 11:30:40
有一些程序加了壳,脱壳后就会出错
(不是单单地告诉你大小不匹配 而是根本不让你运行 一运行就出错)
即使是修复了也无济于事
后来知道是程序编的时候
就是这样的
他调用了壳的一些东西
所以
脱了壳就玩完了
那怎么办
我想脱壳
...全文
735
10
打赏
收藏
程序脱壳修复后,无法使用,怎么让它可以用。
有一些程序加了壳,脱壳后就会出错 (不是单单地告诉你大小不匹配 而是根本不让你运行 一运行就出错) 即使是修复了也无济于事 后来知道是程序编的时候 就是这样的 他调用了壳的一些东西 所以 脱了壳就玩完了 那怎么办 我想脱壳
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
10 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
Aaah
2004-01-09
打赏
举报
回复
我是手动拖的壳
可是
出错 无情的出错
按教程上讲的
就是不行
咋办呢
kugou123
2004-01-09
打赏
举报
回复
你的意思是用手动脱壳?
zhangze
2004-01-09
打赏
举报
回复
一般程序不会调用壳的东西,但在加壳过程中,加壳程序会在内部将一些跳转跳到壳的程序里,然后再从壳的程序里跳到原来的程序里,这样就可以避免脱壳后程序仍然可以使用,所以建议结合动态跟踪,修改脱壳后的程序
1050
2004-01-09
打赏
举报
回复
其实手动脱壳并不是要它每一部的算法都搞清楚,因为并不是看它怎么解密,(除非你想写专门的脱壳软件)最重要的是要搞清楚它什么时候把程序(除天壳那个段)真正的的偏移地址推入栈。其实手动脱壳只要搞清了这个问题,其它的就好办了~只要把脱壳前程序的基址改为推入栈的那个地址。应该来说就没有好大的问题了!方法还是请看pediy.com里面的资料,很详细.
kz
2004-01-09
打赏
举报
回复
hoho!手动脱壳可是需要很多经验的解密高手才行啊!就是那本书的作者:)
1050
2004-01-09
打赏
举报
回复
小弟是新人,说错了请多帮助
每一个程序都有它的入口地址~而且随着操作系统的不一样,入口地址也不一样,一般来说程序的入口地下都是基址+偏移像WIN9X系统数程序的基址就是400000,在win2k下又为100000.但是程序(说准确点应该是pe文件,包括.dll.exe)在一些加壳后,它的入口地址就会发生改变~~因为大多数的加壳程序会在源程序中多加一个段,程序被读入时首先执行的是这个段的内容。从而把程序的偏移地址改变了。像上面兄长说的那样,如果只是用脱壳工具把壳去掉的话,并不能完全保证会把它的偏移地址改回。这就导致了计算机在读入时,裁入的东西它不认识。就会导致错误,这个时候真的需要手动来修改程序的偏移地址才能够执行。!但大家必需要知道在什么地方(即eip的值)壳的那一个段执行完成。开始真正的程序段。这个需要用softice等调试软件来试。大家不妨去看看~pediy.com里面看看手动脱壳的章节相信大家会理解得更好.
第一次在csdn发贴~希望大家鼓励
1050
COpyFRee
2004-01-09
打赏
举报
回复
具体问题,具体分析!
kugou123
2004-01-08
打赏
举报
回复
我也遇到过类似情况,帮你顶。
csdsjkk
2004-01-07
打赏
举报
回复
哪个程序?
Aaah
2004-01-07
打赏
举报
回复
大家没人管么
我到看雪问了
也是没人理
晕呀
Armadillo 穿山甲
脱壳
修复
Armadillo 穿山甲
脱壳
修复
脱壳
工具
脱壳
后,
程序
不能运行,用这个工具
修复
Armadillo Nanomites Fixer v1.2 +fix some problem +minor code changed +added OtherCompiler option for compatibility with other compiler +OEP of MSVC dumped[only] target can be read automatically *********************** Armadillo Nanomites Fixer v1.1 (public release) + minor code change + improved searching for Nanomites + add more search pattern for removing potential 0xcc bytes + fix a problem on searching for Nanomites(causes to mark it as NotNanomites) *********************** Armadillo Nanomites Fixer v1.0 (private release) + first release
脱壳
后
修复
资源DT_FixRes
很多被加壳的 PE 文件在
脱壳
以后,往往该 PE 文件的资源部分
无法
用某些资源工具进行查 看、编辑,同时也不利于
脱壳
文件的优化工作。这其中的主要原因是由于很多加壳
程序
将部分资源 (如 Icon、Version Information) 从资源节 (resource section) 移到了壳增加的节里,这导致 很多资源工具不能正确识别分布在两个节里的资源数据。DT_FixRes 作为 PE 文件资源
修复
、重建 引擎,为此提供了完美解决方案。它可以将分布在多个节里的资源重新移到一个资源节里,并且对 资源进行了完全优化,
修复
后的资源不含有任何垃圾数据,如同资源编译器的编译效果,可以媲美 未加壳前的原始资源。这样资源工具也就能够顺利地对
修复
后的 PE 资源进行查看、编辑,另外也 大大简化了对
脱壳
文件的手工优化工作。
软件逆向工程
脱壳
分析
编写保护壳详细详解各种加密思路,防破解思路,以及反调试,PE格式等相关知识等,让自己对PE文件格式完美上升一个档次,文件格式又分为基础与应用,基础是次要,应用是主要,老师会深入浅出的带领同学们对PE文件格式进行...
.net反射
脱壳
机
方法:
采用的是注入方式,注入到目标进程。
注入后会看到一个列表界面。
在这个列表里面会显示出当前进程中的所有
程序
集。
首先在列表里面选择一个要
脱壳
的
程序
集。
然后选择保存路径。(注1)
在就
脱壳
。
程序
使用
的是 VS2005 C++/CLI 需要相关运行库 mfc80u.dll msvcr80.dll msvcm80.dll...
注1:
程序
没有实现PE dump功能,所以,你需要先
使用
petools之类的工具 dump 要
脱壳
程序
集的pe模块,保存到文件。然后在
脱壳
机界面选择保存路径时就选择 这个文件。
程序
脱完后用 ildasm,ilasm ,然后就可以用reflector查看了。
或者直接脱完后用 Dis#查看。
from pediy rick
junzz.exe
脱壳
-偷梁换柱
修复
IAT练手
程序
脱壳
-偷梁换柱
修复
IAT练手
程序
汇编语言
21,459
社区成员
41,600
社区内容
发帖
与我相关
我的任务
汇编语言
汇编语言(Assembly Language)是任何一种用于电子计算机、微处理器、微控制器或其他可编程器件的低级语言,亦称为符号语言。
复制链接
扫一扫
分享
社区描述
汇编语言(Assembly Language)是任何一种用于电子计算机、微处理器、微控制器或其他可编程器件的低级语言,亦称为符号语言。
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章