课程内容:1 J9 y1 ~+ n/ c5 `5 j& j
% R0 x- n5 _& ~4 p. V' I- y! b
用loadpe修改一下脱壳的程序的入口点(00433E59),然后运行看看。可以运行,点OK出错,出错
地址00473db5.
" Z/ f0 j+ y1 K, F* ~9 L M! L
脚本在运行,需要===
再将两个区段补上,其中的LA_AntiDumpSec_1040000_New_VA_C40000.mem为antidump修复,* K3 @# P! w( [* S O
API_CALC-[11E0000]_New-VA_DE0000.mem为API修复。0 x1 V) d( V8 M8 ] u
现在的程序在本机可以正常运行,如果要跨平台的话,由于L*F的脚本未处理CPUID命令,因此需要处理
CPUID命令。2 v2 A. ^: ^ ?% V
首先载入脱壳程序,CTAL+G,00473db5,然后查找CPUID命令,然后下硬件执行断点.
! Q E' D% _9 I
操作动画下载地址:http://pan.baidu.com/s/1eQtgiRo
/5 
已绑定手机
已实名认证
变色卡
