-
-
[求助]tElock 1.0 (private) -> tE!脱壳后修复输入表仍无法运行
-
发表于: 2011-5-15 13:14
-
PEID查壳是tElock 1.0 (private) -> tE!,
用二次内存法找到OEP:0040B848,
DUMP后,修复输入表成功
但是运行就出错
用OD载入,发现访问某些内存地址超出了范围,请问这些该怎么修复?
另外用脱壳机脱出来的输入表大小是1F4,我手动脱出来的是1E0,请问这是怎么回事?脱壳机脱出来的也无法运行,貌似跟我的错误是一样的……
原文件下载地址:727K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4g2Q4x3X3f1I4x3e0g2Q4x3X3g2U0L8$3#2Q4x3V1k6X3K9h3I4W2i4K6u0r3j5$3I4U0N6h3&6E0L8U0N6Q4x3U0x3`.
我的脱壳文件:416K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4g2Q4x3X3f1I4x3e0g2Q4x3X3g2U0L8$3#2Q4x3V1k6X3K9h3I4W2i4K6u0r3j5X3S2F1y4U0g2K6K9i4c8Q4x3U0x3`.
用二次内存法找到OEP:0040B848,
DUMP后,修复输入表成功
但是运行就出错
用OD载入,发现访问某些内存地址超出了范围,请问这些该怎么修复?
另外用脱壳机脱出来的输入表大小是1F4,我手动脱出来的是1E0,请问这是怎么回事?脱壳机脱出来的也无法运行,貌似跟我的错误是一样的……
原文件下载地址:727K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4g2Q4x3X3f1I4x3e0g2Q4x3X3g2U0L8$3#2Q4x3V1k6X3K9h3I4W2i4K6u0r3j5$3I4U0N6h3&6E0L8U0N6Q4x3U0x3`.
我的脱壳文件:416K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4g2Q4x3X3f1I4x3e0g2Q4x3X3g2U0L8$3#2Q4x3V1k6X3K9h3I4W2i4K6u0r3j5X3S2F1y4U0g2K6K9i4c8Q4x3U0x3`.
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
脱壳后的主程序,经测试可用,到下面的地址下载吧
 c55K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4g2Q4x3X3f1I4x3e0g2Q4x3X3g2U0L8$3#2Q4x3V1k6X3K9h3I4W2i4K6u0r3j5X3S2T1L8o6p5K6k6r3E0Q4x3U0x3`. |
|
|
谢谢,可以运行起来了,不过会疯狂的打开“我的文档”,然后程序退出。。。。。。
 请问是怎么脱的,能说下过程吗,谢谢 |
|
|
|
