易语言程序脱壳后报错如何解决???
最近在学习论坛的破解教程,学习过程中遇到了一点问题希望大佬给解答一下,万分感谢下面用到的课件在https://www.52pojie.cn/thread-1359142-1-1.html
1.把CM1(加壳)程序拖入OD,看到了pushad,对其使用oep定律,下一个硬件访问断点,运行软件
2.点击运行后跳转,F8一步步跟,在红框位置循环了N多遍,有没有办法直接跳过去,在那块循坏的手要断掉了{:1_923:},最后跳出了找到了程序入口点esp
3.找到入口点之后我们把它脱壳保存出来,打开脱壳后的程序报错,这里想请教一下不知道什么原因是缺什么文件吗
&2个问题,懂得大佬给解答一下感谢
&1.在红框位置循环了N多遍,有没有办法直接跳过去
&2.打开脱壳后的程序报错,是什么原因报错
一看就知道你没细心学习 ESP后往上跳转的下一行使用F4运行到指定位置 或者此处下F2断点F9运行(一般ESP过后看到一个很大的JMP跳转直接选择行回车过去就是OEP)
至于脱壳后出现报错和缺少入口点是需要LordPE提取完整镜像文件ImpREC修复IAT的
能脱壳机脱的绝不手脱 没啥意义
修复 IAT scncrenyong 发表于 2023-7-4 22:05
修复 IAT
您好可以展开说一下吗,不太懂 跌宕起伏 发表于 2023-7-4 23:24
一看就知道你没细心学习 ESP后往上跳转的下一行使用F4运行到指定位置 或者此处下F2断点F9运行(一般E ...
就脱壳来说,我也是这样觉得的,如果脱壳机脱不掉,我多半也手脱不掉,就算脱掉了也修复不了。 跌宕起伏 发表于 2023-7-4 23:24
一看就知道你没细心学习 ESP后往上跳转的下一行使用F4运行到指定位置 或者此处下F2断点F9运行(一般E ...
感谢大佬,手动修复IAT最后文件打开还是没反应,最后还是脱壳机脱了一下可以正常打开了
页:
[1]