TMD的壳再也无法阻止我脱掉他了
本帖最后由 qq793359277 于 2013-10-14 15:28 编辑修复工具搞了几天终于变的通用了 我只要填好一些有关键数据的地址 几乎可以脱掉所有的TMD壳 如果有些特例 那我只需要修改一下读取的参数就可以 读OD的EAX或者EDX这个VB的就有点问题
2.0以后 VC6.0 易语言也是一样的是肯定可以脱的掉
填好关键的地址OD一直F9 就可以记录下 真正的IAT地址的API函数并且我点击关的时候可以把下面记录的IAT全部修复回去
上面的数据是 IAT是call 的参数 Addr是 调用IAT的地方 就是被壳进行CALL XXXXXXXXNOP或者 JMP XXXXXXXX NOP处理的首地址jmp跟call是记录该填充FF15 还是FF25
如果你们有一些Themida壳的程序可以传上来我脱脱看能不能脱掉~
{:1_937:}我有个游戏的壳 好像也是TMD的能不能帮我看下,但是游戏文件太大 不知道咋弄{:1_918:} 这个完美的话那就很厉害了,先支持先 不错 真的很好的 支持一个 神器啊,要是有这个东西,以后修复TMD的IAT就不用头疼了 txke 发表于 2013-10-14 15:48 static/image/common/back.gif
神器啊,要是有这个东西,以后修复TMD的IAT就不用头疼了
有没有样本 让我试试{:1_918:}
不错支持一个。 不过只能修复IAT吗,这貌似用处不大啊 Code Unvirtualizer 〇〇木一 发表于 2013-10-14 15:58 static/image/common/back.gif
不错支持一个。 不过只能修复IAT吗,这貌似用处不大啊 Code Unvirtualizer
OEP这是不用说的 用处是 修复IAT表 再修复代码段内被壳处理掉的的调用IAT的代码 一般情况下 这个数量上千
好强大的工具,人类还有什么不能完成 w19860613 发表于 2013-10-14 16:05 static/image/common/back.gif
http://pan.baidu.com/s/1eMLQB密码iztx 求各位大神脱壳!
一个EXE都没一个加TMD的都没