脱TElock0.98b1壳，脱壳成功，运行不了

xi0405 · 发表于 2025-3-30 01:50

本帖最后由 xi0405 于 2025-3-30 02:03 编辑

1.问题

1.无法使用shift+F9，异常法和单步（异常和模拟跟踪都需要）
2.使用ESP脱壳后，修复IAT运行时，什么都没有显示，任务管理器也没有（使用管理员运行也一样）
3.使用ImportREC等级3跟踪时，window11和XP机都卡死

在windows11是上述结果而XP机是1、3和下图

1

jiaoc

2

按照教学关掉后shift+F9

3

我也在没关的时候使用shift+F9一样跑飞

4

XP机

4

我放图片吧

5

OEP

6

XP机是一样的。
windows11查壳，程序无法运行就放不上来了

7

XP机查壳第一张是OD脱的，第二张是LoadPE脱，ImportREC转储加修复IAT

8

mycc · 发表于 2025-3-30 10:23

首先我好像没脱过这个壳（具体忘了），在我接触脱壳的时候它好像不在练习之内
既然出错就单步跑一跑 dump.exe , 载入后用单步跟踪运行，看看记录在哪个 call 停下，继续跟进去，看实际出错位置
然后对照原版该位置，看看它是不是申请了临时空间运行代码
anti dump 很正常的现象

张向华 · 发表于 2025-3-30 09:08

看不懂代码是硬伤，只能助力加油了

Jx29 · 发表于 2025-3-30 10:42

TElock0.98b1好像修复iat还挺麻烦的

xi0405 · 发表于 2025-3-30 15:21

Jx29 发表于 2025-3-30 10:42
TElock0.98b1好像修复iat还挺麻烦的

看教程那个等级3跟踪后，就把那些无效的函数给搞成有效的函数，好像还kernel32来着，因为我跟踪不了一直卡着，我就剪了，如果实在不行的话我跳过这节吧

xi0405 · 发表于 2025-3-30 15:23

mycc 发表于 2025-3-30 10:23
首先我好像没脱过这个壳（具体忘了），在我接触脱壳的时候它好像不在练习之内
既然出错就单步跑一跑 dump. ...

感谢解答，我试试吧

xi0405 · 发表于 2025-3-30 15:25

张向华发表于 2025-3-30 09:08
看不懂代码是硬伤，只能助力加油了

只能慢慢学了

帐号		自动登录	找回密码
密码			注册[Register]