【经验分享】第一课第一个脱壳后win7无法运行，修复重定位也不行

gomg007 · 发表于 2018-5-10 10:27

本帖最后由 gomg007 于 2018-5-24 14:45 编辑

第一个作业的壳是UPX壳，用论坛的虚拟机脱壳，找到OEP后用LordPE转存，再用ImportREC修复IAT，修复完在XP可以打开，但复制到win8下打开就报错了。

看了https://www.52pojie.cn/thread-382462-1-1.html苏紫方璇大大这个帖子和回复后知道了是因为重定位的问题，用LordPE关闭重定位或者用ASLR关闭工具修复。

修复完重定位复制到win8下发现还是无法运行，仍然报图一的错误。

郁闷，不知道是哪个环节出了错误，重新脱壳也问题依旧。

等第二天时，突然想起ximo教程里有节课提到ImportREC汉化版修复转存文件会出现无法打开的问题，用原版的就不会。

就想会不会修复转存时就已经有问题了，所以修复重定位也没用，虽然在XP下是可以运行的。

有想法了就行动起来，尝试用英文原版的ImportREC修复转存文件。

这是汉化版的11dumped

这是原版的12dumped

将原版转存的12dumped修复重定位再复制到win8系统下，发现可以打开！确实是这个问题！瞬间心情舒畅~

而且原版转存的12dumped未修复重定位在win8系统下的错误提示都是不同的，直接是停止运行

PS：用的是吾爱2.0工具包

经验分享，希望可以帮助到正在学习的童鞋。

1358582642 · 发表于 2018-5-15 11:45

????????

qintingyue · 发表于 2018-5-24 14:14

win10也是这样操作吗？

gomg007 · 发表于 2018-5-24 14:49

本帖最后由 gomg007 于 2018-5-24 14:50 编辑

如果是重定位问题的话，win10也一样。我这里说的主要是汉化版ImportREC的转存问题
@qintingyue

冥界3大法王 · 发表于 2018-9-13 13:43

所以：备份多份，多个工具都搞一个试试，也很重要。

cpj1203 · 发表于 2019-4-2 00:31

有空也來試試看

fenglife · 发表于 2019-4-26 12:11

好吧厉害了，学习了

瞬间毁灭 · 发表于 2019-4-27 22:43

新手提一个问题哈，就是有的软件只能在win7以及以上的系统运行（xp无法运行），然后用OD载入的时候，进去的虚拟地址也不是0x400000，请问这种情况直接脱壳失败之后，改怎么做呢？也是修复重定位吗？谢谢！

gomg007 · 发表于 2019-4-28 16:22

瞬间毁灭发表于 2019-4-27 22:43
新手提一个问题哈，就是有的软件只能在win7以及以上的系统运行（xp无法运行），然后用OD载入的时候，进去的 ...

好像是因为ASLR基地址随机化导致地址不同
这里有关闭工具
https://www.52pojie.cn/thread-377450-1-1.html

什么都只会一点 · 发表于 2019-5-8 08:20

请问一下吾爱2.0工具包在哪下，爱盘里的是单个的，并没有集中成工具包。

帐号		自动登录	找回密码
密码			注册[Register]

[第一课] 【经验分享】第一课第一个脱壳后win7无法运行，修复重定位也不行