【经验分享】第一课第一个脱壳后win7无法运行,修复重定位也不行
本帖最后由 gomg007 于 2018-5-24 14:45 编辑第一个作业的壳是UPX壳,用论坛的虚拟机脱壳,找到OEP后用LordPE转存,再用ImportREC修复IAT,修复完在XP可以打开,但复制到win8下打开就报错了。
看了https://www.52pojie.cn/thread-382462-1-1.html苏紫方璇大大这个帖子和回复后知道了是因为重定位的问题,用LordPE关闭重定位或者用ASLR关闭工具修复。
修复完重定位复制到win8下发现还是无法运行,仍然报图一的错误。
郁闷,不知道是哪个环节出了错误,重新脱壳也问题依旧。
等第二天时,突然想起ximo教程里有节课提到ImportREC汉化版修复转存文件会出现无法打开的问题,用原版的就不会。
就想会不会修复转存时就已经有问题了,所以修复重定位也没用,虽然在XP下是可以运行的。
有想法了就行动起来,尝试用英文原版的ImportREC修复转存文件。
这是汉化版的11dumped
这是原版的12dumped
将原版转存的12dumped修复重定位再复制到win8系统下,发现可以打开!确实是这个问题!瞬间心情舒畅~
而且原版转存的12dumped未修复重定位在win8系统下的错误提示都是不同的,直接是停止运行
PS:用的是吾爱2.0工具包
经验分享,希望可以帮助到正在学习的童鞋。
???????? win10也是这样操作吗? 本帖最后由 gomg007 于 2018-5-24 14:50 编辑
如果是重定位问题的话,win10也一样。我这里说的主要是汉化版ImportREC的转存问题
@qintingyue 所以:备份多份,多个工具都搞一个试试,也很重要 。 有空也來試試看 好吧厉害了,学习了 新手提一个问题哈,就是有的软件只能在win7以及以上的系统运行(xp无法运行),然后用OD载入的时候,进去的虚拟地址也不是0x400000,请问这种情况直接脱壳失败之后,改怎么做呢?也是修复重定位吗?谢谢! 瞬间毁灭 发表于 2019-4-27 22:43
新手提一个问题哈,就是有的软件只能在win7以及以上的系统运行(xp无法运行),然后用OD载入的时候,进去的 ...好像是因为ASLR基地址随机化导致地址不同
这里有关闭工具
https://www.52pojie.cn/thread-377450-1-1.html 请问一下 吾爱2.0工具包 在哪下,爱盘里的是单个的,并没有集中成工具包。
页:
[1]
2