脱壳修复以后又一新问题，请高手帮忙看看-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
lyshen 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 4 粉丝 0 关注私信	lyshen 2 楼我也遇到过，请哪位高手帮忙！ 2006-7-20 17:07 0
kanxue 雪币： 61782 活跃值： (21986) 能力值： (RANK：350 ) 在线值：发帖 2385 回帖 17068 粉丝 620 关注私信	kanxue 8 3 楼你将DLL的重定位表破坏了。这个ASPACK的壳，直接用脱壳机就可完成： d6eK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4m8W2k6r3W2&6i4K6u0W2j5$3!0E0i4K6u0r3N6r3!0G2L8s2y4Q4x3V1k6#2L8Y4m8S2j5$3E0Q4x3V1k6m8M7%4m8S2j5$3E0Q4x3V1k6%4j5i4y4H3j5h3y4C8i4K6u0r3N6$3q4K6M7r3q4U0K9#2)9J5k6i4u0S2M7R3`.`. 2006-7-20 17:19 0
xuaiping 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 39 粉丝 0 关注私信	xuaiping 4 楼最初由 kanxue* 发布* 你将DLL的重定位表破坏了。这个ASPACK的壳，直接用脱壳机就可完成： d4cK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4m8W2k6r3W2&6i4K6u0W2j5$3!0E0i4K6u0r3N6r3!0G2L8s2y4Q4x3V1k6#2L8Y4m8S2j5$3E0Q4x3V1k6m8M7%4m8S2j5$3E0Q4x3V1k6%4j5i4y4H3j5h3y4C8i4K6u0r3N6$3q4K6M7r3q4U0K9#2)9J5k6i4u0S2M7R3`.`. 用这个工具脱壳脱不了！选择以后自动关闭（可能是我的系统问题XP SP2）估计应该不是脱坏了，因为使用原来的DLL也是一样的我尝试修改了原程序名称，并且修改了DLL原程序里的名称，测试可以使用！所以说应该是DLL对EXE程序做了效验！但是我没找到在哪... 麻烦各路高手再帮忙看看 2006-7-20 18:51 0
kanxue 雪币： 61782 活跃值： (21986) 能力值： (RANK：350 ) 在线值：发帖 2385 回帖 17068 粉丝 620 关注私信	kanxue 8 5 楼最初由 xuaiping* 发布* 用这个工具脱壳脱不了！选择以后自动关闭（可能是我的系统问题XP SP2） ........ 附件是用这工具脱的。上传的附件： mirserver.rar （172.46kb，5次下载） 2006-7-20 19:13 0
xuaiping 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 39 粉丝 0 关注私信	xuaiping 6 楼最初由 kanxue* 发布* 附件是用这工具脱的。这个DLL是可以加载我的意思是会不会DLL对EXE做了限制！去除原版的程序，直接用脱壳以后的EXE文件好象就调用不了！ 2006-7-20 19:55 0
xuaiping 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 39 粉丝 0 关注私信	xuaiping 7 楼这里有个新的，一样的壳但是用的的工具和你的工具都无法脱我也没注意看，只是用OD打开了下，好象也不是太大变化（没注意分析哈） 05fK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6e0R3@1x3e0x3J5x3q4)9J5k6h3y4G2L8g2)9J5c8V1#2A6M7W2y4W2M7Y4k6W2M7W2)9J5k6i4u0S2M7R3`.`. 2006-7-20 20:03 0
xuaiping 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 39 粉丝 0 关注私信	xuaiping 8 楼最初由 machenglin* 发布* 有些软件脱壳后，联调中EXE会校验DLL，或者DLL来校验EXE。特别是EXE、DLL都需要脱壳的情况下尤其如此。你用脱壳的EXE和原版DLL联调，就能出现界面，说明脱壳的DLL的字节等校验不能通过。就是求救看看，有没办法解决这种DLL校验！想是想到了个简单的办法！但是不能从更本上解决问题！就是把原程序改名和格式比如把原程序的EXE格式换成DAT形式名字也改掉！然后用十六进位工具修改DLL里面的原文件名和格式！这样的话脱壳后的程序可以运行！（因为DLL等于调用了原程序）！但是这样做好象不能解决部分限制！所以希望有高手或者对编程比较了解的朋友可以有更好的解决方法！ 2006-7-21 11:12 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
lyshen 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 4 粉丝 0 关注私信	lyshen 2 楼我也遇到过，请哪位高手帮忙！ 2006-7-20 17:07 0
kanxue 雪币： 61782 活跃值： (21986) 能力值： (RANK：350 ) 在线值：发帖 2385 回帖 17068 粉丝 620 关注私信	kanxue 8 3 楼你将DLL的重定位表破坏了。这个ASPACK的壳，直接用脱壳机就可完成： d6eK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4m8W2k6r3W2&6i4K6u0W2j5$3!0E0i4K6u0r3N6r3!0G2L8s2y4Q4x3V1k6#2L8Y4m8S2j5$3E0Q4x3V1k6m8M7%4m8S2j5$3E0Q4x3V1k6%4j5i4y4H3j5h3y4C8i4K6u0r3N6$3q4K6M7r3q4U0K9#2)9J5k6i4u0S2M7R3`.`. 2006-7-20 17:19 0
xuaiping 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 39 粉丝 0 关注私信	xuaiping 4 楼最初由 kanxue* 发布* 你将DLL的重定位表破坏了。这个ASPACK的壳，直接用脱壳机就可完成： d4cK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4m8W2k6r3W2&6i4K6u0W2j5$3!0E0i4K6u0r3N6r3!0G2L8s2y4Q4x3V1k6#2L8Y4m8S2j5$3E0Q4x3V1k6m8M7%4m8S2j5$3E0Q4x3V1k6%4j5i4y4H3j5h3y4C8i4K6u0r3N6$3q4K6M7r3q4U0K9#2)9J5k6i4u0S2M7R3`.`. 用这个工具脱壳脱不了！选择以后自动关闭（可能是我的系统问题XP SP2）估计应该不是脱坏了，因为使用原来的DLL也是一样的我尝试修改了原程序名称，并且修改了DLL原程序里的名称，测试可以使用！所以说应该是DLL对EXE程序做了效验！但是我没找到在哪... 麻烦各路高手再帮忙看看 2006-7-20 18:51 0
kanxue 雪币： 61782 活跃值： (21986) 能力值： (RANK：350 ) 在线值：发帖 2385 回帖 17068 粉丝 620 关注私信	kanxue 8 5 楼最初由 xuaiping* 发布* 用这个工具脱壳脱不了！选择以后自动关闭（可能是我的系统问题XP SP2） ........ 附件是用这工具脱的。上传的附件： mirserver.rar （172.46kb，5次下载） 2006-7-20 19:13 0
xuaiping 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 39 粉丝 0 关注私信	xuaiping 6 楼最初由 kanxue* 发布* 附件是用这工具脱的。这个DLL是可以加载我的意思是会不会DLL对EXE做了限制！去除原版的程序，直接用脱壳以后的EXE文件好象就调用不了！ 2006-7-20 19:55 0
xuaiping 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 39 粉丝 0 关注私信	xuaiping 7 楼这里有个新的，一样的壳但是用的的工具和你的工具都无法脱我也没注意看，只是用OD打开了下，好象也不是太大变化（没注意分析哈） 05fK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6e0R3@1x3e0x3J5x3q4)9J5k6h3y4G2L8g2)9J5c8V1#2A6M7W2y4W2M7Y4k6W2M7W2)9J5k6i4u0S2M7R3`.`. 2006-7-20 20:03 0
xuaiping 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 39 粉丝 0 关注私信	xuaiping 8 楼最初由 machenglin* 发布* 有些软件脱壳后，联调中EXE会校验DLL，或者DLL来校验EXE。特别是EXE、DLL都需要脱壳的情况下尤其如此。你用脱壳的EXE和原版DLL联调，就能出现界面，说明脱壳的DLL的字节等校验不能通过。就是求救看看，有没办法解决这种DLL校验！想是想到了个简单的办法！但是不能从更本上解决问题！就是把原程序改名和格式比如把原程序的EXE格式换成DAT形式名字也改掉！然后用十六进位工具修改DLL里面的原文件名和格式！这样的话脱壳后的程序可以运行！（因为DLL等于调用了原程序）！但是这样做好象不能解决部分限制！所以希望有高手或者对编程比较了解的朋友可以有更好的解决方法！ 2006-7-21 11:12 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复