zp1.6脱壳后,importREC修复IAT函数识别出来了但是无效求助大牛们我接下来该怎么办
大牛们晚上好我练习脱壳遇到一个跟教程不一样的程序,研究了好几天不知道怎么办了,正好今天有幸加入大家庭大佬们给看看是我哪里弄错了接下来怎么做。
查下壳
然后按照教程下断点DialogBoxIndirectParamA看堆栈,看了好多教程里最下边返回到的地址都是不变的,我这个每次都不一样
但是我又发现有时候又会重复,于是我就多下了几个可能的会出断点
经过多次重载运行之后终于成功出现断下
改标志位后成功到达oep
用教程的方法发现没有DLL模拟,接着根据教程dump脱壳,然后用importREC获取IAT表
然后打开ZP Fixer 地址我都找好了
OD转到25D0000新建eip
25D0045下断点 删除以前的断点F9运行
成功断下,然后用ImportREC重新获取IAT表
发现有2处总共6个无效(上边也有3我没展开),但是函数都识别出来了无效我就不懂了,我试着用跟踪级别1 2 3修复但都失败
然后我就转存了,程序打开没任何提示,用OD载入发现运行就退出,我又试着把无效的函数剪切掉,转存,程序依然运行没反应,然后我就懵了不知该怎么办了,大牛们你们给看看我做的哪里不对吗还是这个程序的问题,现在我找到注册表的位置了,可以删除注册表键值达到无限试用,但我还是想研究一下脱壳,大牛们给指条明路吧,谢谢了
文件我已经打包了,免CB下载链接:https://share.weiyun.com/f6ETTzki 密码:awdmcr 没人指导么,可太真实了,,心塞:rggrg,
顺便说一下注册表位置
HKEY_CURRENT_USER\Software\Classes\{9860C1E4-8A0E-4E8A-39A2-74C0A8D07C21}
最后边那串不知道是不是通用的,自己看看吧
页:
[1]