入门问题关于ASPack 2.12 记事本加的壳-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
+dEMON 雪币： 207 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 80 粉丝 0 关注私信	+dEMON 1 2 楼 OEP你是找对了。。。估计是IAT没有修复吧。。。我见过有种aspack（不知道是哪个版本或者是修改版），用Import REC修复IAT时只填OEP，自动搜索会找错地方，修复不了IAT，会差很多，修复后也是坏的。。。需要你自己填上IAT的RVA和Size，然后才能完整修复IAT 2005-11-28 14:51 0
闪电狼雪币： 108 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 709 粉丝 0 关注私信	闪电狼 3 楼因为dump出来是源程序+壳代码的大小 dump出来后输入表是未修复状态. 2005-11-28 14:52 0
robslove 雪币： 156 活跃值： (86) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 28 粉丝 1 关注私信	robslove 4 楼谢谢楼上两位昨晚回去又分析了下我先说说我的步骤 1、执行到 0100739D 时挂起程序然后lordPE直接DUMP出来 2、用PEditor打开dump出来的文件sections段 dumpfixer 成功，显示OK 3、用import rec打开od调试中的记事本文件修改oep->再获得IAT->get imports ->show invalid （这里不知道怎么回事，每次看到的不同第一次用到了1级修复，以后几次不用修复直接打开都是ok）在fixdump，选刚才DUMP出来的文件修复后运行程序非法，不知道哪步错了请各位高手再次指教 XP2系统，加壳用的看雪主页提供的ASPack 2.12 Regged! 2005-11-29 10:08 0
robslove 雪币： 156 活跃值： (86) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 28 粉丝 1 关注私信	robslove 5 楼还有，楼上说到的需要自己填上IAT的RVA和Size 这两个值怎么找的？另外我在show suspect里发现 CreateStatusWindowW一项有问题这个怎么修复？ 2005-11-29 10:22 0
littlefish 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 41 粉丝 1 关注私信	littlefish 6 楼偶看不懂哦 2005-12-1 13:39 0
zwzzj 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	zwzzj 7 楼我也碰到了同样的问题，不知道怎么解决/ 请高手指点？？ 2005-12-14 15:50 0
fly 雪币： 898 活跃值： (4054) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 34 关注私信	fly 85 8 楼 193K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4m8W2k6r3W2&6i4K6u0W2j5$3!0E0i4K6u0r3N6s2g2@1L8%4u0A6j5h3I4Q4x3V1k6U0K9r3q4H3z5q4)9J5c8V1y4Z5j5i4l9^5i4K6u0V1x3g2)9J5k6h3S2@1L8b7`.`. 2005-12-14 15:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
+dEMON 雪币： 207 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 80 粉丝 0 关注私信	+dEMON 1 2 楼 OEP你是找对了。。。估计是IAT没有修复吧。。。我见过有种aspack（不知道是哪个版本或者是修改版），用Import REC修复IAT时只填OEP，自动搜索会找错地方，修复不了IAT，会差很多，修复后也是坏的。。。需要你自己填上IAT的RVA和Size，然后才能完整修复IAT 2005-11-28 14:51 0
闪电狼雪币： 108 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 709 粉丝 0 关注私信	闪电狼 3 楼因为dump出来是源程序+壳代码的大小 dump出来后输入表是未修复状态. 2005-11-28 14:52 0
robslove 雪币： 156 活跃值： (86) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 28 粉丝 1 关注私信	robslove 4 楼谢谢楼上两位昨晚回去又分析了下我先说说我的步骤 1、执行到 0100739D 时挂起程序然后lordPE直接DUMP出来 2、用PEditor打开dump出来的文件sections段 dumpfixer 成功，显示OK 3、用import rec打开od调试中的记事本文件修改oep->再获得IAT->get imports ->show invalid （这里不知道怎么回事，每次看到的不同第一次用到了1级修复，以后几次不用修复直接打开都是ok）在fixdump，选刚才DUMP出来的文件修复后运行程序非法，不知道哪步错了请各位高手再次指教 XP2系统，加壳用的看雪主页提供的ASPack 2.12 Regged! 2005-11-29 10:08 0
robslove 雪币： 156 活跃值： (86) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 28 粉丝 1 关注私信	robslove 5 楼还有，楼上说到的需要自己填上IAT的RVA和Size 这两个值怎么找的？另外我在show suspect里发现 CreateStatusWindowW一项有问题这个怎么修复？ 2005-11-29 10:22 0
littlefish 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 41 粉丝 1 关注私信	littlefish 6 楼偶看不懂哦 2005-12-1 13:39 0
zwzzj 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	zwzzj 7 楼我也碰到了同样的问题，不知道怎么解决/ 请高手指点？？ 2005-12-14 15:50 0
fly 雪币： 898 活跃值： (4054) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 34 关注私信	fly 85 8 楼 193K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4m8W2k6r3W2&6i4K6u0W2j5$3!0E0i4K6u0r3N6s2g2@1L8%4u0A6j5h3I4Q4x3V1k6U0K9r3q4H3z5q4)9J5c8V1y4Z5j5i4l9^5i4K6u0V1x3g2)9J5k6h3S2@1L8b7`.`. 2005-12-14 15:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

入门问题 关于ASPack 2.12 记事本加的壳

入门问题关于ASPack 2.12 记事本加的壳