关于ximo教程右键插件方式2脱壳
今天学习了ximo大大教程的第二课和第一课一样,找到oep后脱壳右键使用插件ollydump方式2就提示错误,用import在修复一下就可以,是我系统少安装东西了,电脑缺少运行库吗?还是什么问题?win7 x86系统。。初学破解,有些软件什么的使用不太清楚,谢谢各位解答{:1_893:}。方式2
错误
建议你用OD插件方式1脱壳,然后用方式2脱壳,分别用OD打开两个程序,对比下!
我一般脱完壳后,都会用楼主说的IRI看一下有没有无效指针,有的话就去OD手动查找修复IAT! 玖公子 发表于 2019-8-26 09:42
建议你用OD插件方式1脱壳,然后用方式2脱壳,分别用OD打开两个程序,对比下!
我一般脱完壳后,都会用楼主 ...
用od打开还是提示那个错,地址是乱的。方式一的程序打开时在oep哪里,正常。
修复之后提示下面
对比
能看出是哪里错吗
建议楼主用xp来脱壳,你这个是哪个壳? 楼主到达OEP后,可以用LordPE和importREC来脱壳 (据我猜测,有可能是你没有修复IAT) chmod755 发表于 2019-8-27 15:19
建议楼主用xp来脱壳,你这个是哪个壳? 楼主到达OEP后,可以用LordPE和importREC来脱壳 (据我猜测,有可能 ...
xp试了也不行,要是先lordpe再importREC修复是可以的,看ximo的教程他说的是三种,这是第三种也算其中一种,第二种就是我说的那个方式二,xp里面也报错,他的教程做的时候是可以的,不知道操作差在哪里。
方式二修复之后可以,但是教程里面未修复我总感觉是缺点东西
页:
[1]