吾爱破解 - LCG - LSG |安卓破解|病毒分析|破解软件|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

领取今日签到奖励
查看: 196|回复: 2

[求助] 【求助】请问各位朋友,在可执行文件中无法定位数据这种问题怎么处理呀【无壳无花....

[复制链接]
发表于 2018-11-9 11:20 | 显示全部楼层
发帖求助前要善用【论坛搜索】功能,那里可能会有你要找的答案;
求助软件脱壳或者破解思路时,请务必在主题帖中描述清楚你的分析思路与方法,否则会当作求脱求破处理;
如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类改成【已解决】
如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人。
在下着手的这个软件是一款小软件,朋友发的,
用PE扫的是Not packed(无壳
Microsoft Visual C++ ver 5.0/6.0

用PE扫的无壳

用PE扫的无壳


然后我把文件载入OD后NOP了一些JZ数据,
然后保存的时候(没有选择所有修改,就一个选择)

od载入修改后想保存

od载入修改后想保存


END弹出这个提示:
可执行文件中无法定位数据

最后无法定位动态数据?

最后无法定位动态数据?


【PS:】
各位朋友有分析的思路吗?
感谢各位的观看

发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】

如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!

发表于 2018-11-9 12:02 | 显示全部楼层
本帖最后由 老伙计 于 2018-11-9 14:59 编辑

      应该是你的修改破坏了程序中的重定位项。

      凡是操作数中包含有内存绝对地址的指令都不可以修改,例如:

      
[Asm] 纯文本查看 复制代码
004D79BD      FF15 00104000              call    dword ptr [401000]
004D79C3      FF25 00104000              jmp     dword ptr [401000]
004D79C9      68 00104000                push    00401000                                                        
004D79CE      B8 00104000                mov     eax, 00401000                                                   
004D79D3      A1 00104000                mov     eax, dword ptr [401000]
004D79D8      8B83 00104000              mov     eax, dword ptr [ebx+401000]


        这种指令有个共同特点,内存绝对地址的值会直接出现在十六进制指令字节中。这些指令的操作码虽然不同,但是,操作数都一样,都是内存绝对地址 00401000,而这个 00401000 就是重定位项,其数值是由操作系统掌握和控制的,会随着程序加载基址的不同而发生变化。

        如果修改了这种指令,那就意味着你编写的新指令可能会因为程序加载基址的变化而遭到操作系统的修改,具体会修改成什么完全未知,这个结果肯定是你所不希望看到的吧?

        所以,一定要避开对这种指令的修改,用 jmp 指令直接越过就可以了。
   

发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】

如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!

 楼主| 发表于 2018-11-9 16:08 | 显示全部楼层
老伙计 发表于 2018-11-9 12:02
应该是你的修改破坏了程序中的重定位项。

      凡是操作数中包含有内存绝对地址的指令都不可以修 ...

十分感谢您的回复,
嗯,又学习到了一点新知识

发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】

如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!

您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52PoJie.Cn

快速回复 收藏帖子 返回列表 搜索

RSS订阅|手机版|小黑屋|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2018-11-15 16:22

Powered by Discuz!

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表