求高手解释下为什么脱壳后不能显示窗口?
提示:脱壳用两次断点法、堆栈平衡法都行,修复IAT用ImportREC。脱壳修复都不复杂,问题是为什么脱壳后不显示窗口呢?
用来练手的Crackme应该都不会太难,PEID载入先看看是什么壳,练手的一般都是压缩壳,估计应该是ASPack的,找到 popad ,脱之。
至于脱壳后不显示窗口,只能猜测是楼主dump后重建输入表这有问题
这个程序脱壳用堆栈平衡法。dump直接用OD自带的dump插件就行。IAT的RVA是E0EC,大小是 144h.用ImportREC修复就行。
以上就是脱这个壳的方法,可是脱壳后就是不能显示窗口。
所以麻烦大牛帮忙脱一下这个壳,并且可以显示窗口。然后讲一下是什么原因导致窗口无法显示。
真心感谢!!!谢谢!!!
(提示:可能这个壳有用anti-dump,我的猜测而已)
刚才已经下载了
程序载入PEID查壳,检测为Borland C++ 1999,我一看,这不没壳么,一想楼上说有壳,怀疑是否更改了入口点,接下来我看了下,00001164,没问题,木有壳。
我如果没记错的话,BC++ 1999的入口点是00001000或00001164这种的
本来就没壳啊,你脱什么呢?用静态反汇编程序比如 IDA 之类的打开这个文件,看最开头的那堆注册窗口类创建窗口的指令,不都是最简单明白的原始内容么?可以查看什么是输入表,就明白了