软件脱壳修复后双击没反应

W7utwo · 发表于 2022-4-29 16:11

本帖最后由 W7utwo 于 2022-4-30 20:05 编辑

今天碰到了一个PECompact 的壳在网上搜了一些大神教程找到OEP后脱壳完成已经修复修复后发现双击文件没反应拖入OD运行发现软件秒退是不是软件有自效应之类的在OD里尝试各种断点发现都没用是不是脱壳失败了
求大佬指教
原软件地址：https://wwm.lanzout.com/iyRgx03zusna
脱壳后软件地址：https://wwm.lanzout.com/iSGxn03zut4h

lies2014 · 发表于 2022-4-29 18:34

OEP的地址没错，Dump的时机不对，要jmp eax走到OEP再Dump，下面是我脱壳后的：
链接：https://pan.baidu.com/s/1lXZAKhAIqE729x-VpjZMPw
提取码：pc3w
--来自百度网盘超级会员V5的分享

lies2014 · 发表于 2022-4-30 13:55

W7utwo 发表于 2022-4-30 12:01
大佬有代码例子吗

我今天重新脱了一下，发现其实你脱的地方没有问题，之所以昨天认为有问题，可能是因为昨天同时在调试其他软件，用了API监控之类的东西，导致我跟到的OEP第一个字节被修改了。
你脱的文件还是修复的问题，正确的导入表大小是0x140，你的是0xC8，小了很多，以下是我将你的脱壳文件进行了修复，是可以正常运行的。
链接：https://pan.baidu.com/s/1w-UOWb482jozlkz6Yauu0w
提取码：zmhy
--来自百度网盘超级会员V5的分享

W7utwo · 发表于 2022-4-30 12:01

lies2014 发表于 2022-4-29 18:34
OEP的地址没错，Dump的时机不对，要jmp eax走到OEP再Dump，下面是我脱壳后的：
链接：https://pan.baidu.c ...

大佬有代码例子吗

W7utwo · 发表于 2022-4-30 18:35

lies2014 发表于 2022-4-30 13:55
我今天重新脱了一下，发现其实你脱的地方没有问题，之所以昨天认为有问题，可能是因为昨天同时在调试其他 ...

修复工具用的什么我这个Import修复会未响应

W7utwo · 发表于 2022-4-30 18:38

lies2014 发表于 2022-4-30 13:55
我今天重新脱了一下，发现其实你脱的地方没有问题，之所以昨天认为有问题，可能是因为昨天同时在调试其他 ...

我修复后还是无法打开...

W7utwo · 发表于 2022-4-30 20:03

lies2014 发表于 2022-4-29 18:34
OEP的地址没错，Dump的时机不对，要jmp eax走到OEP再Dump，下面是我脱壳后的：
链接：https://pan.baidu.c ...

感谢指点已经解决

sad123123 · 发表于 2022-6-28 16:11

W7utwo 发表于 2022-4-30 20:03
感谢指点已经解决

怎么解决的啊

成弟 · 发表于 2022-6-28 18:11

提示: 该帖被管理员或版主屏蔽

W7utwo · 发表于 2022-7-1 05:03

sad123123 发表于 2022-6-28 16:11
怎么解决的啊

时间太长具体忘了我记得应该是修复的时候入口填错了

帐号		自动登录	找回密码
密码			注册[Register]

成弟成弟当前离线好友阅读权限 1 听众最后登录 1970-1-1 头像被屏蔽	成弟发表于 2022-6-28 18:11 提示: 该帖被管理员或版主屏蔽
成弟成弟当前离线好友阅读权限 1 听众最后登录 1970-1-1 头像被屏蔽
	回复支持举报

[已解决] 软件脱壳修复后双击没反应

免费评分