求助讨论:Themida & WinLicense 2.0 - 2.4.6 脱壳脚本
本帖最后由 program_mx 于 2020-1-4 16:20 编辑萌新脱一款 themida的壳 用了LCF-AT大神的脚本
脚本运行的一直很正常,只有在最后一步IAT这里出了问题 如下图:
在这一步时我点了 是
在运行了几秒以后
程序就崩了。请问大佬是不是修复IAT的时候 因为API被Hook了所以才出现这样的问题。
小白先在这里跪谢 {:17_1080:}你这是想把冒险岛给脱壳了吗 有的壳会重定向IAT,弹出这个框后先去看看IAT是不是有误,如果有误,要用工具或手工修复IAT。 生有涯知无涯 发表于 2020-1-4 17:24
有的壳会重定向IAT,弹出这个框后先去看看IAT是不是有误,如果有误,要用工具或手工修复IAT。
我查看了下内存地址中IAT,确确实实的指向了各模块的API 每个模块如Kernel32.* 和 GDI32.* 被0000四字节分开,大小也是对的。 感谢发布原创作品,吾爱破解论坛因你更精彩! 一只迷惘的笨虎 发表于 2020-1-4 18:54
你这是想把冒险岛给脱壳了吗
有什么指导性建议吗 本帖最后由 cndml 于 2020-1-20 21:21 编辑
api加密已经跳过去了,修复call 的时候出问题了,跟踪修复脚本的运行,看看是哪里出问题了。在这个对话框脚本后面下个断点,单步执行脚本, cndml 发表于 2020-1-20 21:20
api加密已经跳过去了,修复call 的时候出问题了,跟踪修复脚本的运行,看看是哪里出问题了。在这个对话框脚 ...
非常感谢大佬的指点,之后我去研究下脚本,也希望跟大佬学习 program_mx 发表于 2020-1-20 23:34
非常感谢大佬的指点,之后我去研究下脚本,也希望跟大佬学习
你好,你这个壳脱成功了吗?
我也有一个软件是tmd的壳,也是到最后错误,成功了的话教我一下,谢谢!
页:
[1]