能力值:
( LV2,RANK:10 )
|
-
-
26 楼
感谢分享
|
能力值:
( LV2,RANK:10 )
|
-
-
27 楼
不错,感觉共享
|
能力值:
( LV5,RANK:75 )
|
-
-
28 楼
坐等更新啊。啊
|
能力值:
( LV13,RANK:1760 )
|
-
-
29 楼
后天更新...
|
能力值:
( LV5,RANK:75 )
|
-
-
30 楼
恩恩,楼主威武
|
能力值:
( LV2,RANK:10 )
|
-
-
31 楼
必顶,楼主坚持,我也坚持!
|
能力值:
( LV2,RANK:10 )
|
-
-
32 楼
好东西,非常有用的一套系统资料
|
能力值:
( LV2,RANK:10 )
|
-
-
33 楼
非常感谢楼主!
一路看到四十一章,现在卡在这儿了,希望楼主能百忙中帮忙看看!
我将 UnPackMe_PELock1.06.d.exe 这个程序dump出来,修复了iat后,
一直到这里,包括 stolen bytes 填充,都有认真检查,多次重复,
可是用ollydbg加载直接报错,不是运行报错,也就无法进入dump出来的程序的入口点,
报错信息是 :应用程序正常初始化失败
从楼主本章节的第十一页开始,跟随dump出来的程序观察程序的操作也就实现不了!
当然,我也尝试跳过这些观察,直接添加区块信息,然后重建pe,结果还是运行不了...
我是在xp系统的虚拟机下进行学习的,不知道其它兄台是否遇到过我的问题
再次感谢!
|
能力值:
( LV2,RANK:10 )
|
-
-
34 楼
这个真的写的很好。。。我看得是如饥似渴啊。。感觉很专业
|
能力值:
( LV13,RANK:1760 )
|
-
-
35 楼
我刚刚看了一遍,没有问题的,无法断在入口点,你把忽略异常选项都勾选上就可以断下了...
跟踪不了dump出来的程序没有关系,直接把区段扣下来,注意你机器上的区段起始地址,
然后添加到dump文件中,然后重建PE就可以了... 如何还是搞不定.... 截图给我瞧瞧 
|
能力值:
( LV2,RANK:10 )
|
-
-
36 楼
没想到楼主这么快就回复了,倍感荣幸!
我今天早上又重新试了下,还是出现了昨天的问题!
这次我看了下日志窗口,显示Exception C000007B (INVALID IMAGE FORMAT),看字面上的意思应该是pe文件格式有问题
于是,打开了第四十一章的word,自己看每个步骤,发现在第十页的时候,有这么一句:
"下面我们需要用到LordPe来修复。"(如果这里能配一副插图或者多一行说明更完美了)
看来我是少了这一步,重建pe后,od加载后,成功断在了oep
再次感谢楼主,这次是我自己疏忽!
|
能力值:
( LV2,RANK:10 )
|
-
-
37 楼
大牛,写的很好。
|
能力值:
( LV9,RANK:400 )
|
-
-
38 楼
感谢安于分享 这系列文章帮我搞懂了以前很多不明白的东西 以前都是照葫芦画瓢 未知其然 如今看了有一种豁然开朗的感觉 了解内部机理 可谓是知其所以然 帮助非常大 强烈推荐
|
能力值:
( LV13,RANK:1760 )
|
-
-
39 楼
大部分的视频教程只会讲某某脱壳的步骤,但是原理介绍的很少或者基本不介绍... 就让很多新手感觉这玩意很难... ,只会按照视频一步步的做,换了个壳就不会脱了
|
能力值:
( LV2,RANK:10 )
|
-
-
40 楼
这一章的梗有3点
1、提醒下,OD打开UnPackMe_PELock1.06.d.exe,补好偷取的代码后,千万别手贱关掉,因为后面需要用到的区段,是动态生成的。
2、问:如果提取区段?附带的工具pupe2002在win7表现好垃圾啊,怎么办啊?
答:用loadPE就可以啦。如果前面没好好看的话,你可能需要花时间找个好用的汉化豪华版loadPE了。
3、问:提取,要补的区段总是生成在400000以前,,
答:多打开几次等到自动生成的区段在400000以后,就可以了,,不禁YY下,以后自己写壳的话,在400000之前生成要补的区段,会不会坑死很多小白,,,
|
能力值:
( LV2,RANK:10 )
|
-
-
41 楼
楼上提醒的很关键
|
|
|
|
