【吾爱培训】第一课选修作业五-(KByS 0.28 beta EXE )二次ESP定律(图文作业)
本帖最后由 pnccm 于 2015-7-14 22:40 编辑新手教程 大牛请忽略。有什么说的不对的还请大牛指点纠正。
经H大鉴定程序加载的壳是这个:KByS 0.28 beta EXE ( shoooo ) china 2006.05.23 *ACM不是这个:ASProtect v1.23 RC1
误导了大家真是不好意思。
接着OD载入程序:来到下图壳地址入口:
图二:
图三:
图四:
至于修复和脱壳办法和我发的作业四的方法是一样的。这里为了节约论坛资源我就不继续附图了。
可以点击这个链接直达 【吾爱培训】第一课选修作业四-PECompact v2.xx 单步F8脱壳+修复(图文作业)
Hmily 发表于 2015-7-14 22:24
回头看了下,第五题是shoooo大神写的掘北壳,exeinfo pe查出来的应该是:KByS 0.28 beta EXE ( shoooo ) ch ...
我用的是peid查壳的。载入程序查到的确实是这个KByS 0.28 beta EXE ( shoooo ) china 2006.05.23 *ACM
我用peid核心扫描显示的:ASProtect v1.23 RC1。我对壳也不是很了解。{:301_985:}我把标题重新改一下 XKQ 发表于 2015-7-14 19:14
我不能直接运行,不知道为什么
照着步骤应该可以运行的啊。你没修复IAT吧。我下面有说明脱壳和修复的方法还有win7下运行需要重定义输入表作业四里面我都有附带图片。 搞错了吧,这次加的都是压缩壳哦,没有加密壳,所以应该不是ASProtect 。 我不能直接运行,不知道为什么 回头看了下,第五题是shoooo大神写的掘北壳,exeinfo pe查出来的应该是:KByS 0.28 beta EXE ( shoooo ) china 2006.05.23 *ACM 第一次离大神这么近,好紧张啊 pnccm 发表于 2015-7-14 22:35
我用的是peid查壳的。载入程序查到的确实是这个KByS 0.28 beta EXE ( shoooo ) china 2006.05.23 *ACM
...
所以我说了嘛,赶紧淘汰peid,新手就赶紧用KByS。 pnccm 发表于 2015-7-14 22:37
照着步骤应该可以运行的啊。你没修复IAT吧。我下面有说明脱壳和修复的方法还有win7下运行需要重定义输入 ...
我OD都没开,下载了就打开,然后已停止工作 XKQ 发表于 2015-7-14 22:40
我OD都没开,下载了就打开,然后已停止工作
你是脱壳后打开就提示已停止工作还是。没脱壳就运行不起来?是在win7系统还是虚拟机?不是很明白想表达的意思
页:
[1]
2