吾爱破解论坛官方入门教学培训第一期第一课作业

杰克工作室

吾爱破解论坛官方入门教学培训第一期第一课作业：下载地址：
https://down.52pojie.cn/%E5%90%BE%E7%88%B1%E7%A0%B4%E8%A7%A3%E8%A7%86%E9%A2%91%E6%95%99%E7%A8%8B/%E5%90%BE%E7%88%B1%E7%A0%B4%E8%A7%A3%E8%AE%BA%E5%9D%9B%E5%AE%98%E6%96%B9%E5%85%A5%E9%97%A8%E6%95%99%E5%AD%A6%E5%9F%B9%E8%AE%AD%E7%AC%AC%E4%B8%80%E6%9C%9F/
 

作业一：

壳：upx壳，由于区段名已改，需手工脱壳。
OEP：0041DDAC    E8 EF4E0000       call 吾爱破解.00422CA0 
IAT RAV ＝ 00432000 － 00400000 ＝ 00032000
IAT size ＝ 00432554 - 00432000 = 554



虽然已经脱壳成功，也可以运行（xp/win7都正常），但无法修改资源：ResScope修改脱壳后文件中的资源会导致文件无法打开，Restorator直接不显示资源，exeScope在Dialog菜单点击后直接报错。这是为啥？谁能告知一下呢？


PS：个人认为Himly的第一课视频作业超出了他的讲解范围：毕竟视频里只是讲解壳的认识，并未讲解脱壳。但作业却需要脱壳。而脱壳又需要去看ximo的脱壳视频。那我看你的视频有什么用呢？直接看ximo的视频不好吗？浪费时间。
 

杰克工作室

作业二：

壳：nsPack ver.3.x-4.1

OEP：0041DDAC   .  E8 EF4E0000     call 吾爱破解.00422CA0
IAT RAV：00432000 - 00400000 = 00032000
IAT size：00432554 - 00432000 = 00000554

使用ESP定律脱完壳后，无法修改资源。

why？

杰克工作室

作业三：

壳：FSG v2.0   F[ast] S[mall] G[ood]  

OEP：0041DDAC   .  E8 EF4E0000     call 吾爱破解.00422CA0
IAT RAV：00432000 - 00400000 = 00032000
IAT size：00432554 - 00432000 = 00000554

依旧无法修改资源。

杰克工作室

是我的脱壳方式有问题呢？还是资源修复有问题呢？理论上脱壳完成后，可以使用资源修改工具对资源进行修改的。
想不通。