吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 572|回复: 5
收起左侧

[求助] ZP脱壳后资源修复问题

[复制链接]
朱朱你堕落了 发表于 2024-10-12 10:40
333吾爱币
我用vs随便编译了个MFC程序,之后加了个ZP1.4.9的壳(无授权项),即默认选项加壳,之后进行脱壳测试,
很好脱,直接ESP到OEP,IAT修复的话,保存之前无壳MFC程序的IAT树文件,载入树文件修复就行了,
不到两分钟的事,但是我发现,把脱壳后的程序放到ResourceHacker里,窗体等信息不显示的。
而且zp加壳默认是对资源进行加压的,



脱壳后如下图:



很明显,这是不对的,而正常无壳的如下:




请问要如何修复能像无壳程序一样,放到ResourceHacker能显示对话框,我想修改一下窗体上的字,如标题等。
zp脱壳要修复资源吗?资源是怎么修复的?求助脱壳大佬指点迷津。

附件:
https://www.123865.com/s/YL29-yQvRh

最佳答案

查看完整内容

资源段只是复制了一份到 ".textbss" 段,并将某些项目删除,并将这些项目指向了 ".textbss" 段 Resource Hacker 处理这样的资源的确有问题,只能处理 ".rsrc" 段内的资源 Resource Tuner、x64dbg、DIE 等都能正确处理,运行也没有问题,系统是承认这种重定向的 你想用 Resource Hacker 修改被移走的资源,有个折中的办法: 1、用 StudyPE+ 修改区段,让 Resource Hacker 将 ".textbss" 段中相应内容识别为 ".textbss" 段 ...

免费评分

参与人数 1吾爱币 +1 收起 理由
冥界3大法王 + 1 @朱朱你堕落了 感谢楼主提供配套练手软件。

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

lies2014 发表于 2024-10-12 10:40
本帖最后由 lies2014 于 2024-10-12 18:09 编辑

资源段只是复制了一份到 ".textbss" 段,并将某些项目删除,并将这些项目指向了 ".textbss" 段
Resource Hacker 处理这样的资源的确有问题,只能处理  ".rsrc" 段内的资源

Resource  Tuner、x64dbg、DIE 等都能正确处理,运行也没有问题,系统是承认这种重定向的

你想用 Resource Hacker 修改被移走的资源,有个折中的办法:
1、用 StudyPE+ 修改区段,让 Resource Hacker 将 ".textbss" 段中相应内容识别为 ".textbss" 段
(此时程序已不能运行,只是为了能修改)

2024-10-12_175128.jpg


2、将资源表指向刚才修改的区段

2024-10-12_175322.jpg


3、现在就可以修改资源了,修改完需要恢复前面的区段和资源表偏移才能运行

2024-10-12_175417.jpg


当然,你也可以将 ".textbss" 段中的原始资源段复制出来,重建一个资源段
这样就一劳永逸,但是复杂一点,需要对 PE 结构有很清晰的认识
Jx29 发表于 2024-10-12 13:38
emmm,ResourceHacker有点问题,换一个软件就好了
image.png

点评

在发帖提问之前,我用这个软件试过了,是可以,但是我想还是脱壳的问题,毕竟无壳程序在hacker上可一点问题都没有。  详情 回复 发表于 2024-10-12 13:47

免费评分

参与人数 1吾爱币 +1 热心值 +1 收起 理由
朱朱你堕落了 + 1 + 1 热心回复!

查看全部评分

 楼主| 朱朱你堕落了 发表于 2024-10-12 13:47
Jx29 发表于 2024-10-12 13:38
emmm,ResourceHacker有点问题,换一个软件就好了

在发帖提问之前,我用这个软件试过了,是可以,但是我想还是脱壳的问题,毕竟无壳程序在hacker上可一点问题都没有。
Jx29 发表于 2024-10-12 18:50
https://www.52pojie.cn/thread-48812-1-1.html
在论坛上找到了一个资源修复程序,可以修复资源
冥界3大法王 发表于 2024-10-18 09:57
@朱朱你堕落了  感谢楼主提供配套练手软件。
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-12 23:39

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表