UC知道谁能帮我脱壳一个东西
来源:百度知道 编辑:UC知道 时间:2024/06/17 04:23:00
刚看着一个教程,一直说简单简单 我看完了跟着来 还是很不对 不会
呵呵 现在电脑上装了 ollydbg和peid了
我用ollybg打开软件的时候 出这样的东西:
入口点警告
模块'GameLogi' 入口点超出代码范围(在 PE 文件头中指定).可能这是一个自解压或自修改文件.请在设置断点时记住这一点!
...
谁能帮我远程脱下壳吗,愿意留下qq 我加你 谢谢```````````
成了再加分啊 呵呵
A用PEID查看壳为:SPack 2.12 -> Alexey Solodovnikov [Overlay]
好像脱了一部分壳了?
现在成这样了:ASPack 2.x (without poly) -> Alexey Solodovnikov
问题是 现在程序点了不运行 没任何反应
呵呵 现在电脑上装了 ollydbg和peid了
我用ollybg打开软件的时候 出这样的东西:
入口点警告
模块'GameLogi' 入口点超出代码范围(在 PE 文件头中指定).可能这是一个自解压或自修改文件.请在设置断点时记住这一点!
...
谁能帮我远程脱下壳吗,愿意留下qq 我加你 谢谢```````````
成了再加分啊 呵呵
A用PEID查看壳为:SPack 2.12 -> Alexey Solodovnikov [Overlay]
好像脱了一部分壳了?
现在成这样了:ASPack 2.x (without poly) -> Alexey Solodovnikov
问题是 现在程序点了不运行 没任何反应
脱壳错误~~~
软件已经损坏~~~
重新找原来的软件脱壳 (不是好像脱了一点壳也有可能有2个壳继续脱壳!)
Aspck2.12的壳用脱壳机也可以搞定~
ESP跟踪法
1.F8,观察OD右上角寄存器中ESP有没有实现(红色)
2.命令行下 DD ******(当前代码ESP值),回车
3.DD就选中下端地址,断点-硬件访问-DWORD断点,F9运行,到跳转处按F8 到OEP
内存法
1.OD载入软件
2.点选项-调试选项-忽略全部-CTRL+F2重载
3.ALT+N打开内存镜像,找程序第一个.rsrc-F2下断-SHIFT+F9运行到断点,再打开找到程序第一个.rsrc上面的.code处(就是00401000处),F2下断-SHIFT+F9或无异常按F9,到OEP
一步到OEP法
只适合少数壳,如UPX,ASPACK
1.CTRL+F-输入:POPAD.回车查找-F2下断-F9运行到此处.
2.来到jmp大跳转处,点F8到OEP.
留下邮箱我看看吧~~
快升级了想要分呵呵 免费帮你脱壳吧
iy0507@qq.com
做下广告
iy0507@qq.com软件汉化收费服务~
这是一个普通的压缩壳,后面还有附加数据,也就是说你脱完了壳还得补上附加数据,远程脱壳基本不可能,因为在本机3分钟可以完成的事情用远程得30分钟,太麻烦了
给你一个关键词吧:ESP定律