ˇ沁丄の 发表于 2015-7-28 19:52

【关于重定位的问题】

本帖最后由 ˇ沁丄の 于 2015-7-28 20:00 编辑

首先非常感谢H大的无私奉献,实在让我受益匪浅,但是在实践过程中还是问题不断



不过我耐心的摸索最终还是获得了成功,在这里我就来分享一下我的经验,首先不知道大家有没有发现H大一直是在用虚拟机下的xp系统下进行脱壳,所以很多在win7下的小毛病都没有及时的发现和给予纠正


但是其实很多小菜鸟还是喜欢在原机上进行实践,这就导致了很多问题无法无法及时的发现和解决,


这里来谈谈我的发现和解决法案,


首先我发现用win7脱完壳后程序无法正常运行,在尝试重新修复IAT和RAV的参数纠正以后我发现问题还是无法解决,看来还是躲不过ASLR【重定位】的问题,于是我尝试了在脱完壳修复完成以后进行重定位的关闭,


发现和视屏中的教程有了分歧,程序还是无法正常运行,这里我就不截图了,有兴趣的朋友可以尝试动手一试。于是这就和视屏中H大在脱完壳后修改了重定位以后点击运行就可以正常运行产生了矛盾


于是我就开始尝试寻找解决方案,具体方法如下:将所有可能都试一遍,最后发现,问题的原因在于,修改重定位的时机,xp系统对重定位的时机不做要求,


而win7下的重定位就有了时机问题,即:必须在程序脱壳以前就将重定位关闭,否则脱完壳程序关闭程序重定位就会产生未知的错误,


当解决完了这个问题以后,我并没有因此而感到兴奋,而是继续的测试所有的加密壳,包括H大给出的vmp加密,在脱vmp的过程中我发现了如果时机把握正确也是没有作用的,即如果在脱壳之前就关闭重定位


呢么程序将会出错,无法进行正常的脱壳,但是当不关闭重定位进行脱壳程序可以正常脱壳,但是脱下壳的程序无法正常运行,我也不知道是不是因为偷了代码还是什么别的缘故,这是我现在还不能


解决的问题,所以希望H大如果能看到,请给予解决方案,还有申明一下:我现在还是一直嗷嗷待哺的小菜鸟,所以H大如果能看到,并且有欲望讲解的话,请尽量用一些小菜鸟能听的语言来组织答案,换句话说就是尽可能通俗易懂些吧


就说这么多希望能帮助到大家。

无敌暴龙战士 发表于 2015-7-29 15:14

楼主能告诉我 重定位是什么吗

wzxkk123 发表于 2015-8-12 18:58

{:301_971:} 重定位分离

bxb6077095 发表于 2015-8-14 01:45

虽然不太懂 还是帮忙顶一下,我的win7 下也是不好用 直接换XP了

liuchanglurm 发表于 2015-8-25 11:31

我也是遇到这个问题 不知道怎么解决

左还是右 发表于 2015-10-13 22:58

就这么一个重定位,我就想换XP了。。。

mengbo012426 发表于 2015-11-19 15:16

论坛虚拟机太慢,还是建议系统用XP 的

heiying88 发表于 2016-9-3 16:48

楼主 我在windows7 上 连lordpe 都不能用   而且用修复工具也不能写入内存

开始的复活节 发表于 2017-4-13 14:54

这些工具在win7以上系统都会有各种各样的毛病,要彻底避免还是在虚拟机里安个xp吧(逃
页: [1]
查看完整版本: 【关于重定位的问题】