win7 64位环境第一课第一个例子，重定位经验分享，学了三天纯小白，有错误请指教

han1235881

跟着大H 哥 学习破解第一课反复 观看，在虚拟机中成功操作脱壳，并且完成脱壳后修复操作，信心满满。在我的window7 64位 旗舰版 系统上进行操作 出现问题了 也是教程中 大 H 哥提到的 重定位问题 后来进过不断研究 对比，终于成功 给像我一样的 新手提供点经验 互相分享 以下是过程。
主要是用到个  ASLR 关闭工具   也用了教程中给的 工具  不怎么会用。
这个  ASLR 关闭工具 是我下载的 不知道有没有 啥后门 要是有 不是我干的 （我还没这本事）

这是aslr关闭程序

关闭之后 需要重启下
然后 就是找 关键跳   找 oep




oep  找到了 然后我们就LordPE 脱壳
脱完壳 修复下，如果你不关闭  重定位 就会报错，或者显示 无法找到 oep





把 iat  值 找好填上    这个 大H教程都教了




上个脱完的 。
感谢 大 H 哥的教程

han1235881

Hmily 发表于 2017-11-3 18:11
不错，赞一个，节省论坛空间，附件就不用传了。

  根据第二课知识去消息框知识，找了一个软件，upx壳脱壳后，无法去除消息框！求教
https://www.52pojie.cn/thread-658350-1-1.html
(出处: 吾爱破解论坛)
大H 哥 两个问题请教下
第一我这里的 oep  是否 找对了
第二个 消息框  去除    根据kido  老师的讲解 未能发现   MessageBoxA/W  所以迷糊了 进行不下去了

guduzhe351

之前有去学习一段时间，可是由于各种原因，又忘光了，其实学习嘛，贵在坚持，多实践总结。感觉自己都对不起H 哥了，给我们那么好的学习平台，却没好好珍惜，看了楼主的分享，我也得努力了。

安孜枫

支持一下摸摸哒

yushangwl

支持.....

Hmily

不错，赞一个，节省论坛空间，附件就不用传了。

jenghong

赞赞赞赞赞赞赞赞赞

轻描淡写9714

这话真的骚

183595412

哎。岁数大了。学部动了。只能路过呵呵了。支持了

hongxw

挺厉害的