简单CM,新手找回信心的神器!
支持一个,我来试试看 我去手脱UPX居然跑不起来。。。还是小生的脱壳机NB。。内牛满面啊!! 本帖最后由 txke 于 2013-8-21 23:34 编辑
这个默认加的壳好像是有重定位的还是有什么东西,之前手脱也是跑不起来,才用软件脱的
是有重定位但是不晓得是哪一段是重定位代码 也就不知道重定位表的RVA和大小了。 还是脱壳机厉害。 谢谢分享 本帖最后由 马斯维尔 于 2013-8-22 00:36 编辑
学习了 txke大牛的方法搞定了
使用 @main 定位到aauto区段(虽然被合并了)
爆破点 004C661A处的 61 改为 21
不知道楼主有什么其他方法破解么? txke 发表于 2013-8-21 23:31 static/image/common/back.gif
这个默认加的壳好像是有重定位的还是有什么东西,之前手脱也是跑不起来,才用软件脱的
txke 大牛 谢谢你做的那个破解aauto的教程但是感觉还是基本靠猜测啊
除了硬着头皮看HEX还有啥其他办法调试程序么?
txke 发表于 2013-8-21 23:31 static/image/common/back.gif
这个默认加的壳好像是有重定位的还是有什么东西,之前手脱也是跑不起来,才用软件脱的
我算是跪了!! 用脱壳机脱掉后,什么内存访问断点,字符串比较断点都断不下来。。。{:1_923:}
你若安好 发表于 2013-8-22 11:35 static/image/common/back.gif
我算是跪了!! 用脱壳机脱掉后,什么内存访问断点,字符串比较断点都断不下来。。。
这个我也是一直不明白。都不明白他这个C的外壳是怎么调用AAUTO那个里面的内容的
页:
[1]
2