[求助]小白求助UPX这样脱对不对-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
ycmint 雪币： 1149 活跃值： (1033) 能力值： ( LV13，RANK：260 ) 在线值：发帖 28 回帖 894 粉丝 12 关注私信	ycmint 5 2 楼还得弄一下修复iat ,修复得成功，如果这样不行，还有有其他地方可能没有修正 2012-1-14 09:22 0
丹心依旧雪币： 19 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 45 粉丝 0 关注私信	丹心依旧 3 楼修复IAT在哪里做的？不太懂，，脱壳的方式，步骤是不是对的？在OEP的判定哪里，..004010CC 哪里的。我这个怎么跑到005FD1D0 2012-1-14 09:25 0
丹心依旧雪币： 19 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 45 粉丝 0 关注私信	丹心依旧 4 楼 IAT 读取成功. rva:002091EC 来自模块:ntdll.dll 序号:0218 名称:InitializeCriticalSection rva:002091E8 来自模块:ntdll.dll 序号:02B7 名称:EnterCriticalSection rva:002091E4 来自模块:ntdll.dll 序号:01F1 名称:LeaveCriticalSection rva:00209248 来自模块:ntdll.dll 序号:016C 名称:RtlGetLastWin32Error rva:00209278 来自模块:ntdll.dll 序号:0301 名称:RtlUnwind rva:0020931C 来自模块:ntdll.dll 序号:031B 名称:RtlRestoreLastWin32Error rva:0020935C 来自模块:ntdll.dll 序号:0245 名称:RtlLeaveCriticalSection rva:002093D4 来自模块:ntdll.dll 序号:016B 名称:RtlGetLastWin32Error rva:00209438 来自模块:ntdll.dll 序号:0098 名称:RtlEnterCriticalSection rva:0020943C 来自模块:ntdll.dll 序号:0097 名称:RtlDeleteCriticalSection --------------------------------------------------------------------------------------------------------------------------- 当前输入表: 17 (十进制:23) 个有效模块 (已添加: +17 (十进制:+23)) 218 (十进制:536) 个输入函数. (已添加: +218 (十进制:+536)) --------------------------------------------------------------------------------------------------------------------------- 修正转储文件... 17 (十进制:23) 个模块 218 (十进制:536) 个输入函数. *** 成功添加了新节. RVA:003F3000 大小:00003000 镜像输入表描述符大小: 1CC; 总共长度: 26E6 C:\Documents and Settings\Administrator\桌面\11\1_.exe 保存成功. 2012-1-14 09:32 0
丹心依旧雪币： 19 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 45 粉丝 0 关注私信	丹心依旧 5 楼 oep的地址看起来有点怪怪的 2012-1-14 09:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
ycmint 雪币： 1149 活跃值： (1033) 能力值： ( LV13，RANK：260 ) 在线值：发帖 28 回帖 894 粉丝 12 关注私信	ycmint 5 2 楼还得弄一下修复iat ,修复得成功，如果这样不行，还有有其他地方可能没有修正 2012-1-14 09:22 0
丹心依旧雪币： 19 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 45 粉丝 0 关注私信	丹心依旧 3 楼修复IAT在哪里做的？不太懂，，脱壳的方式，步骤是不是对的？在OEP的判定哪里，..004010CC 哪里的。我这个怎么跑到005FD1D0 2012-1-14 09:25 0
丹心依旧雪币： 19 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 45 粉丝 0 关注私信	丹心依旧 4 楼 IAT 读取成功. rva:002091EC 来自模块:ntdll.dll 序号:0218 名称:InitializeCriticalSection rva:002091E8 来自模块:ntdll.dll 序号:02B7 名称:EnterCriticalSection rva:002091E4 来自模块:ntdll.dll 序号:01F1 名称:LeaveCriticalSection rva:00209248 来自模块:ntdll.dll 序号:016C 名称:RtlGetLastWin32Error rva:00209278 来自模块:ntdll.dll 序号:0301 名称:RtlUnwind rva:0020931C 来自模块:ntdll.dll 序号:031B 名称:RtlRestoreLastWin32Error rva:0020935C 来自模块:ntdll.dll 序号:0245 名称:RtlLeaveCriticalSection rva:002093D4 来自模块:ntdll.dll 序号:016B 名称:RtlGetLastWin32Error rva:00209438 来自模块:ntdll.dll 序号:0098 名称:RtlEnterCriticalSection rva:0020943C 来自模块:ntdll.dll 序号:0097 名称:RtlDeleteCriticalSection --------------------------------------------------------------------------------------------------------------------------- 当前输入表: 17 (十进制:23) 个有效模块 (已添加: +17 (十进制:+23)) 218 (十进制:536) 个输入函数. (已添加: +218 (十进制:+536)) --------------------------------------------------------------------------------------------------------------------------- 修正转储文件... 17 (十进制:23) 个模块 218 (十进制:536) 个输入函数. *** 成功添加了新节. RVA:003F3000 大小:00003000 镜像输入表描述符大小: 1CC; 总共长度: 26E6 C:\Documents and Settings\Administrator\桌面\11\1_.exe 保存成功. 2012-1-14 09:32 0
丹心依旧雪币： 19 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 45 粉丝 0 关注私信	丹心依旧 5 楼 oep的地址看起来有点怪怪的 2012-1-14 09:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复