首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
[求助]脱掉VMP的壳后,为什么运行不起来呢
发表于: 2010-5-7 13:14 2452

[求助]脱掉VMP的壳后,为什么运行不起来呢

linfengtai 活跃值
2010-5-7 13:14
2452
【求助】脱掉VMP的壳后,为什么运行不起来呢,,需要IAT修复吗

[培训]科锐逆向工程师培训第53期2025年7月8日开班!

上传的附件:
收藏
免费 0
支持
分享
最新回复 (3)
linfengtai
雪    币: 84
活跃值: (17)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
1.70.4的壳,脚本去掉后,运行到到这里
00413A19    8B7424 2C       mov esi,dword ptr ss:[esp+2C]
00413A1D    89E5            mov ebp,esp
00413A1F    81EC C0000000   sub esp,0C0
00413A25    89E7            mov edi,esp
00413A27    0375 00         add esi,dword ptr ss:[ebp]
00413A2A    8A06            mov al,byte ptr ds:[esi]
00413A2C    0FB6C0          movzx eax,al
00413A2F    83EE FF         sub esi,-1
00413A32    FF2485 50354100 jmp dword ptr ds:[eax*4+413550]
00413A39    66:0FB706       movzx ax,word ptr ds:[esi]
00413A3D    8D76 02         lea esi,dword ptr ds:[esi+2]
00413A40    98              cwde
00413A41    83ED 04         sub ebp,4
00413A44    8945 00         mov dword ptr ss:[ebp],eax
00413A47    E9 00000000     jmp 小程序.<ModuleEntryPoint>
00413A4C >  8D47 50         lea eax,dword ptr ds:[edi+50]
00413A4F    39C5            cmp ebp,eax
00413A51  ^ 0F87 D3FFFFFF   ja 小程序.00413A2A
00413A57    89E2            mov edx,esp
00413A59    8D4F 40         lea ecx,dword ptr ds:[edi+40]
00413A5C    29D1            sub ecx,edx
00413A5E    8D45 80         lea eax,dword ptr ss:[ebp-80]
00413A61    29C8            sub eax,ecx
00413A63    89C4            mov esp,eax
00413A65    9C              pushfd
2010-5-7 18:20
0
信莹卿
雪    币: 139
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
我对修复也是很头痛!!
2010-5-7 21:17
0
linfengtai
雪    币: 84
活跃值: (17)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
修复有脚本吗
2010-5-8 19:29
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回