手拖tElock0.99壳遇到的问题已经解决办法
用exeinfo查看信息首先载入程序,将所有的异常类型忽略,然后在idata段设置内存断点,F9运行:
停下来后再次在code段设置内存断点,再次F9执行,可以直接达到正确的OEP中:
接下来进行常规脱壳,先修复镜像大小,然后完整转存
如果保存出差错,进入od的模块界面,把保护的两个权限设置为全部权限,也就是rwe
接下来修复IAT这里修复会卡死,我们再运行一次未脱壳的文件,这时侯又多了一个unpackme.exe进程,我们用lordpe修复一下镜像大小,然后importREC修复然后就可以修复IAT了,最后转储到文件。
这个是什么软件没见过啊有什么用 学习了,感谢 有什么用啊,什么功能 表示完全看不懂的节奏 楼主好牛!膜拜 谢谢分享 还真没见过这个壳.... 厉害,谢谢楼主分享!{:1_907:} 厉害了楼主
页:
[1]
2