TMD的壳再也无法阻止我脱掉他了

Aurelion

修复工具搞了几天终于变的通用了 我只要填好一些有关键数据的地址 几乎可以脱掉所有的TMD壳 如果有些特例 那我只需要修改一下读取的参数就可以 读OD的EAX或者EDX这个  VB的就有点问题
2.0以后 VC6.0 易语言也是一样的是肯定可以脱的掉

填好关键的地址  OD一直F9 就可以记录下 真正的IAT地址的API函数  并且我点击关的时候可以把下面记录的IAT全部修复回去
上面的数据是 IAT是  call [iat]的参数   Addr是 调用IAT的地方 就是被壳进行CALL XXXXXXXX  NOP  或者 JMP XXXXXXXX NOP处理的首地址  jmp跟call是记录该填充FF15 还是FF25   

如果你们有一些ThemIDA壳的程序可以传上来我脱脱看能不能脱掉~

niu31116

我有个游戏的壳 好像也是TMD的能不能帮我看下，但是游戏文件太大 不知道咋弄

车俊

这个完美的话那就很厉害了，先支持先

浪人随风

不错 真的很好的 支持一个

txke

神器啊，要是有这个东西，以后修复TMD的IAT就不用头疼了

Aurelion

txke 发表于 2013-10-14 15:48
神器啊，要是有这个东西，以后修复TMD的IAT就不用头疼了

有没有样本 让我试试

〇〇木一

不错  支持一个。 不过只能修复IAT吗，这貌似用处不大啊     Code Unvirtualizer

Aurelion

〇〇木一 发表于 2013-10-14 15:58
不错  支持一个。 不过只能修复IAT吗，这貌似用处不大啊     Code Unvirtualizer

OEP这是不用说的 用处是 修复IAT表 再修复代码段内被壳处理掉的的调用IAT的代码 一般情况下 这个数量上千

sdcyth

好强大的工具，人类还有什么不能完成

Aurelion

w19860613 发表于 2013-10-14 16:05
http://pan.baidu.com/s/1eMLQB  密码  iztx   求各位大神脱壳！

一个EXE都没  一个加TMD的都没