ASProtect 2.1 SKE
00405C10 E8 EBA3FB00 call 013C0000 \\\\\\\\\\*******入口点(个人认为是)
00405C15 288B C0FF2510 sub byte ptr ds:[ebx+1025FFC0]>
00405C1B 72 49 jb short mj.00405C66
00405C1D 008B C0FF250C add byte ptr ds:[ebx+C25FFC0],>
00405C23 72 49 jb short mj.00405C6E
00405C25 008B C0FF2508 add byte ptr ds:[ebx+825FFC0],>
00405C2B 72 49 jb short mj.00405C76
00405C2D 008B C0506A40 add byte ptr ds:[ebx+406A50C0]>
如何修复,看了loveboom,和要syscom的文章还是有得要领,他们在处理的时候比如要:1,2,3,4,5,其中2为要绕过的位置,5为空白区,是不是要在1处有一个JMP,在5处写代码,最后要在5处jmp 3呢.(我是我看到了两位高人的文章时的理解,如果有错的地方,请各位说明).例如syscom的方法,不清楚在什么地方做第二个修复.
比如我这种情况,我认为上面的是OEP,我用LordPE,重新建的时候,说"重建导入表........无效RVA"......ImportREC修复还是不行.
如果按上面的两位高人的方法,到了修复的地方我修复了,还是不行OD会出错!
各位你们是怎么理解的?可不可以写给我呢?
谢谢!
还求各位高人把这个壳讲的明白一点,不要让我们菜人们处于蒙胧壮态!!
看帖者必回!!!!!!!!!!!!!!!!!!!!!!!
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
