ximo的FSG教程脱壳问题
本帖最后由 华文杉 于 2021-5-10 12:55 编辑现在遇到的问题是,我根据ximo大佬的教程按照流程走了一遍,先是通过单步跟踪找到了oep,然后尽可能通过正确的方式脱壳破解,在修复程序的时候使用了CHimpREC的汉化版,环境是小生的吾爱论坛虚拟机(至于为什么不用第一三个是因为没有修复镜像缓存,而且在OD上也没找到imprec)。
在我修复完镜像之后,我先是使用的1000数值大小来进行修复的(已删除无效指针,否则无法修复),然后出现了下面的情况:
然后我就精确计算了一下,出现了下面的情况:
经过验证,oep处没有问题:
补充:虽然说具体的操作步骤我已经尽力按照ximo的过程来了一遍,但是不知道为什么有一点却不太一样:就是这两个数据:
(上面两行是ximo大佬的,下面两行是在我的od上进行复制的)
说白了也就是我先是通过单步跟踪找到oep,然后先是通过od脱壳,发现程序损坏之后,找到call,然后在数据窗口中通过 d 0x425210搜索,找到上面两个地址,再通过imprec修改OEP和RVA之后,分别通过大小为1000和280进行修改,到最后发现都报错了,想要求助一下这是什么原因。
希望能有大佬来解答一波~
如果这个帖子在论坛上有相同的或类似的还请劳烦管理能够删除,由于本人工科生,语言组织能力里不是很好,希望管理大大不要以为我在水贴等无意义的事情,还请高抬贵手放过!QAQ
啊,这么完蛋的吗,,,,没有人回复啊,ximo大佬也加不上,难不成要卡在这里了吗QAQ
页:
[1]