手脱TELock0.98b1壳时importREC初始化故障,无法初始化此跟踪程序
本帖最后由 我就是唯一 于 2020-8-11 23:17 编辑新人又来发问了,学习ximo早期发的脱壳基础中的,第7课手脱TELock0.98b1壳中,根据教程用二次内存镜像法找到了OEP后,脱壳完成了,但是无法运行,用importREC英文版 设置好后,对无效函数修复时,教程里用级别3的进行跟踪修复,然后就是初始化故障,无法初始化此跟踪程序,不能像教程中那样修复剩5个无效指针后剪切、转存后运行正常。截了俩图,一个中文版一个英文版的。求指导!! 搜了下原来的已解决问题,发现有个一模一样的问题,只不过当时也是没人回答,后来她是用插件修复的。
ximo脱壳教程第7课跑跑卡丁车importREC1.7无法实现等级三IAT修复。
https://www.52pojie.cn/thread-992747-1-1.html
(出处: 吾爱破解论坛)
换 旧版 1.6 再修复 这个问题我也遇到过,用英文原版三级跟踪也没有办法追到,最后是用插件修复的,不过你看到第十课,就可以自己写od脚本来修复这种简单壳的IAT。这是我是写对ximo大佬的教程里的telock的修复脚本:
////////////////////
// TELock 0.98b1//
////////////////////
mov iat_a,0040c000
mov iat_b,0040c36c
////////oep/////////
bprm 40c000,3000
run
bprm 401000,b000
run
bpmc
cmt eip,"oep"
mov oep,eip
////////IAT/////////
@IAT:
cmp ,0
je @next
gn
cmp $RESULT,0
jne @next
mov eip,
rtr
sti
mov ,eip
@next:
add iat_a,4
cmp iat_a,iat_b
jne @IAT
mov eip,oep
ret 感谢两位的帮助,明天就开始继续往下学习,1.6就不去尝试了,代码看不懂,没学过语言,以后慢慢学吧。
页:
[1]