软件脱壳修复后双击没反应
本帖最后由 W7utwo 于 2022-4-30 20:05 编辑今天碰到了一个PECompact 的壳 在网上搜了一些大神教程 找到OEP后脱壳完成已经修复 修复后发现双击文件没反应 拖入OD运行发现软件秒退 是不是软件有自效应之类的 在OD里尝试各种断点 发现都没用 是不是脱壳失败了
求大佬指教
原软件地址:https://wwm.lanzout.com/iyRgx03zusna
脱壳后软件地址:https://wwm.lanzout.com/iSGxn03zut4h OEP的地址没错,Dump的时机不对,要jmp eax走到OEP再Dump,下面是我脱壳后的:
链接:https://pan.baidu.com/s/1lXZAKhAIqE729x-VpjZMPw
提取码:pc3w
--来自百度网盘超级会员V5的分享
W7utwo 发表于 2022-4-30 12:01
大佬有代码例子吗
我今天重新脱了一下,发现其实你脱的地方没有问题,之所以昨天认为有问题,可能是因为昨天同时在调试其他软件,用了API监控之类的东西,导致我跟到的OEP第一个字节被修改了。
你脱的文件还是修复的问题,正确的导入表大小是0x140,你的是0xC8,小了很多,以下是我将你的脱壳文件进行了修复,是可以正常运行的。
链接:https://pan.baidu.com/s/1w-UOWb482jozlkz6Yauu0w
提取码:zmhy
--来自百度网盘超级会员V5的分享 lies2014 发表于 2022-4-29 18:34
OEP的地址没错,Dump的时机不对,要jmp eax走到OEP再Dump,下面是我脱壳后的:
链接:https://pan.baidu.c ...
大佬有代码例子吗 lies2014 发表于 2022-4-30 13:55
我今天重新脱了一下,发现其实你脱的地方没有问题,之所以昨天认为有问题,可能是因为昨天同时在调试其他 ...
修复工具用的什么 我这个Import修复会未响应 lies2014 发表于 2022-4-30 13:55
我今天重新脱了一下,发现其实你脱的地方没有问题,之所以昨天认为有问题,可能是因为昨天同时在调试其他 ...
我修复后还是无法打开... lies2014 发表于 2022-4-29 18:34
OEP的地址没错,Dump的时机不对,要jmp eax走到OEP再Dump,下面是我脱壳后的:
链接:https://pan.baidu.c ...
感谢指点 已经解决 W7utwo 发表于 2022-4-30 20:03
感谢指点 已经解决
怎么解决的啊 sad123123 发表于 2022-6-28 16:11
怎么解决的啊
时间太长 具体忘了 我记得应该是修复的时候 入口填错了
页:
[1]
2