-
-
[求助]ACProtect壳
-
发表于:
2006-2-15 07:09
4038
-
我按照 fly大侠的 ACProtect脱壳――同益起名大师 V3.36
c78K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4m8W2k6r3W2&6i4K6u0W2j5$3!0E0i4K6u0r3j5X3u0K6K9s2c8E0L8q4)9J5c8X3u0T1M7K6N6Q4x3V1k6H3k6h3c8A6P5e0N6Q4x3X3b7$3z5o6q4Q4x3X3g2Z5N6r3@1`.
学习脱ACProtect壳
在第二部分:搞定输入表
OD 停在 0069086B 时 将上面00690848 NOP掉 并 dd 0058100C 处 修改00000000 为 00181904 到了这步我试了下...
在00690A6D 处按 F4是有用的,或是按F9程序也能运行出来...
但只要在 006908B5 0069095D 00690A51 任何一处 NOP掉后 在00690A6D 处按 F4就出错内存不能访问,或是按F9程
序也不能运行出来...
请问:
1.这个内存是本应该就有还是我的操作有误
2.
可以根据当时的寄存器情况来恢复这个指针。在0069086B时ESI=00581000,[esi+C]=[0058100C]=00 00,而EBX=00581904 ASCII "KERNEL32.dll" 是第一个处理的DLL名,所以可以确定[0058100C]=00181904,修改之,否则DLLName会有错误 ★
在0058100C处修改为00181904 而上面EBX=00581904 是怎么得到的.
[培训]科锐逆向工程师培训第53期2025年7月8日开班!
