http://ruffnex.oc.to/kenji/crackme/reve ... ering.html
このサイトを見てUPXで圧縮されたpcrackme.exeをサンプルを見ながらOEP(オリジナルエントリーポイント)を探して
そこからダンプファイルに落として
IATの再構築を行ったら無事ファイルが正しく実行できました。
それで、次にUPX以外のパッカーでパックされたソフトを解析してみました。
OEPまでは探すことができたので、ダンプファイルに落として、IATの再構築を行いました。
Ollydumpを使って
OllyDbgで「右クリック→検索→ラベル名」もしくは「Ctrl + N」とすると、新しくウィンドウが開きます。
この作業をして同じように書き換えました。
そしたら
http://ruffnex.oc.to/kenji/crackme/error2.bmp
このエラー画像はでなくなったのですが、アプリケーションが正しく起動しませんでした。
原因が思いつかないのですが、可能性がある原因としては何があるでしょうか?
IATの再構築を自動で行ってくれるソフトはいろいろあったので試してみたのですが(ImportStdioなど)
すべてアプリケーションエラーがでました。
やはり手動でIATの再構築を行おうが自動で行おうが結果が同じだったのです。
アプリケーションエラーは起動した瞬間に終了してしまいます。
いったい何が原因でしょうか?
可能性を教えてください。
アンパッキングについて
-
softya(ソフト屋)
- 副管理人
- 記事: 11677
- 登録日時: 15年前
- 住所: 東海地方
- 連絡を取る:
Re: アンパッキングについて
前のトピックが残っていますので、前のトピックをお使いください。
「マニュアルアンパックについて • C言語交流フォーラム ~ mixC++ ~」
http://dixq.net/forum/viewtopic.php?f=3&t=12173
それと、無闇に記事を削除することはフォーラムルール違反となりますのでおやめください。
こちらのトピックは凍結させて頂きます。
「マニュアルアンパックについて • C言語交流フォーラム ~ mixC++ ~」
http://dixq.net/forum/viewtopic.php?f=3&t=12173
それと、無闇に記事を削除することはフォーラムルール違反となりますのでおやめください。
こちらのトピックは凍結させて頂きます。
by softya(ソフト屋) 方針:私は仕組み・考え方を理解して欲しいので直接的なコードを回答することはまれですので、すぐコードがほしい方はその旨をご明記下さい。私以外の方と交代したいと思います(代わりの方がいる保証は出来かねます)。
メニュー
カレンダー
Clock
最新メンバー
投稿数
統計データ
Link to us
カウンター