bkbk(克莉斯特)
传播正能量类型已修复?/修复日期名称内容楼层道具功能14/7/23弓箭包不自动填装JL用箭袋tid=1633919生产技能/产品14/7/23魔法工艺无法制造黑龙箭LZ, 37Ltid=161691154L,72L任务系统14/7/23新手任务新转生系统，部分才能 转生后没有才能入门任务LZ, 150L任务系统/地下城No严重无解帮助村民任务无法进入EB合服改版后老玩家可与邓肯对话再次获得帮助村民任务，丢任何物品到EB祭坛，会提示要求屈服的通行证；使用屈服的通行证则会提示村民已救出.　任务卡在需要清除EB地下城的步骤，丢任何物品都无法进入EB地下城（只能进EB困难）LZ，133L137L,161L道具功能No结衣探测地下城柱子有时会失效，不能鉴定自动放的保护罩会强制取消玩家技能，无法控制上了保护卷轴仍然能破坏!还会给怪物套罩子!(117L)自动半神会导致客户端迟缓1L, 7L, 27L, 29L117L, 263L272L怪物系统No无解无法攻击的怪野外探险出的哥布林头目，无法被攻击。只有被打时反击或者枪反才能造成伤害。漂流改版之后一直存在问题。 以前武道的屈服也这样，后来屈服修复了，野生的哥布林头目还是无法攻击2L,86L224L, 战斗系统No难解格斗卡技能各种卡，好难描述 _(:3 J L)_（翔见104L）上下骑宠可解决部分问题被打(或打死)可解部分问题卡裂空可以再用一次裂空（232L）听说有拿弓不停按穿心可以解部分问题(223L)3L,88L,104L,139L223L, 229L232L, 234L318L, 328L329L, 合服问题No无解邮箱容量合服后邮箱内物品被清，但是会占用空间6L，17Ltid=1615152201L,259L任务系统新手任务精灵新手没有装死根丢石头的任务9L, 150L任务系统No新手任务新手任务板无翻译合服后新手任务板又可以重新做训练任务了39L, 91L98L工会系统No无法加人30L的问题不能自己退工会不能批准人入工会70L说没问题（收费还是免费vip服务不清楚 待验证）个别案例？客户端CacheNo技能栏重置RP任务中断客户端会导致技能栏错乱重置退出游戏时如果没有回到选择人物画面，技能不保存同样包括窗口位置，窗口主题颜色等40L,89L352L战斗系统No难解错位这个大概没可能修复了 延迟错位，枪冲错位，反击错位任何技能攻倒移动中敌人会错位漂流中错位，上不了大象，跑商上不了马车只能换线损失货物骑不了摩托，云宠攻击敌人错位PK时各种错位(245L)采集错位怪物错位入墙，无法攻击太多了  _(:3 J L)_41 - 43L典型59L,60L67L,69L83L,107L125L,162L191L, 220L245L,257L263L,277L291L,292L307L,318L322L, 373L战斗系统No错位(?)双枪普攻多次后 反而会增加怪物的攻击范围73L+81L显示问题No百变怪血槽百变怪血槽不会减少41L, 87L显示问题No跑商掠夺者与掠夺者的战斗结束后, 不会刷新显示附近的掠夺者陷阱.经常会导致战斗完后随便一动又刷出怪,但是不知道掠夺者陷阱的位置41L,86L87L,147L显示问题No血量超上限换线后实际血量有可能超过当前上限(通常为换线buff消失时引起)然后导致被怪打后不掉血的错觉蓝, 体力,同理.41L显示问题拉比,玛斯星月门小地图有现实,实际上木有41L显示问题No地图不加载常见于巨人村周边矿山门外地图加载失败新开客户端, 角色从矿洞内登陆,出门后会看不到地形,也没有矿洞入口, 只有2个npc飞行过来的角色在矿洞顶上降落时也会看不到地形巨人村地图也会这样120L在敦巴伦 - 奥斯纳塞 也遇到了41L, 63L64L,120L战斗系统No防御技能防保规则怪物的防御技能准备过程中虽然不会格挡但是会降低伤害41L衣装系统显示问题No转生后衣装栏失效如果转生前 衣装栏内有装备时，衣装栏会失效 [ 里面穿的衣服会被看到啦！讨厌]49L战斗系统/技能系统No海德拉杀掉的敌人不正常用海德拉炼成技能杀掉劫匪之后，劫匪头上星星不消失，不返还货物用海德拉炼成技能杀掉的敌人,不会得到怪物收集日记52, 97L跑商系统No乘船掉线跑商乘船掉线后会回到转生地59L,90L任务系统No每日任务过期问题每日影子任务共有2个，如果第1个任务过期，换线后可以重新获得任务如果第2个任务过期，换线后无法重新获得69L,87L150L客户端崩溃No严重素描后点小地图素描后，鼠标指针立即晃入小地图方框中，游戏会结束进程。 纯净客户端！需要先点地板移动一次后才能点小地图切换窗口模式，点一下桌面再点回游戏（388L）78L, 157L309L, 373L388L技能系统No炼金精通修炼项目不需要魔法的结晶已经没有了,但修炼项目没改. 炼金精通C-9真是地狱啊84L, 242L技能系统No脱离险境卡住变身逃离险境变身前快速取消，仍然会变身变身后被卡住一直不能动，在变身日记里不停的点解除变身才有可能变回来~92L，260L怪物系统/设定问题No野怪消失在域内杀掉野怪, 野怪会刷新出更多的数量(正常)多余的野怪没被杀掉, 会定时自动消失 (正常)但是正在被我打的野怪会在消失! (不合理)92L技能系统No卡吸血状态在被影子boss吸血时退出任务，HP会一直下降100L,176L客户端状态No难解卡Npc对话(举例)在与Npc对话中，使用带动画的料理会导致角色与Npc对话框取消，但是又不能移动100L, 377L活动bug活动问题非BUG103L客户端界面No飞行小地图飞行状态中，按鼠标左键是 [向前飞]但是左键点击小地图的操作时会冲突(竞争条件) 导致有时无法点击小地图在空中用鼠标点地板可解（361L）106L, 361L技能系统/客户端状态No使用技能异常取消技能异常取消时，角色会卡住或弹窗报错bug案例：1. 格斗突进打到怪之前，怪物死亡；技能强制取消2. 枪冲打到怪之前，怪物死亡；强制取消并弹bug窗3. 西里安/矿物学 自动采集同时拾取物品，可卡住4. PK中多种方式导致技能bug(245L)5. 与区域boss狮子相互冲撞其中一方被异常取消6. 人偶疾走中按其他技能, 导致技能无效, 卡住7. 忍者隐身术，使用瞬间被打断，卡住92L, 109L192L,196L202L,245L269L, 326L387L客户端BGMNo部分BGM部分背景音乐没有了库拉村npc 背景音乐没有了（以前版本刚开时有背景音乐）110L，278L影任系统No难解有解挑衅Bug影子任务 - 挑衅 如果在进入过程(黑屏中)中有人退出组队任务影子任务无法触发，没有右上角也没有退出如果此时换线，在下一次维护之前都没办法进入之前的频道了！已知解救办法 -- (感谢花魂提供)进入房屋频道,使用女神翅膀, 选择之前卡住的线100L, 114L349L任务系统NoG8卡主线G7或者G8在主线做到 记忆之境 ，打完镜子魔女拿到破碎的记忆之镜，按剧本是要找库拉宝维德复原的；但是使用考古技能直接复原，NPC没有后续过程，任务不完成，复原的镜子不能丢弃重来。于是就卡住咯~~~118L道具功能No有解封印卷轴永久封印把被封印的物品放银行直到过期，装备会变成永久封印124L有解  需要原封印者解封121L战斗系统/显示问题No死后卡毛死后举毛求助，如果多点一次举毛求助，举毛的图像不会消失，但队友无法救助再一次举毛求助可解131L,307L客户端UI/显示问题No视窗过长开着 任务列表栏 换线后，任务列表栏 会往下伸长次数多了会越伸越长技能列表栏 / 好友列表栏 也一样会这样132L技能系统/客户端状态No卡打铁动作如果你在打铁技能ing（拿着锤子敲敲敲，头上技能泡泡还没消失的时候），然后点查看别人装备。那么弹不出别人的装备栏，而且会卡住（什么事都做不了！包括移动，换线...什么的）133L显示问题NoNpc失踪艾明马恰 人偶工坊 Npc修 旁边的房子里NPC休维尔和床看不见了，但NPC的名字和说话内容还看的见136L战斗系统No凤凰复活娜儿失踪用凤凰技能复活同时点了娜儿复活之后，再死亡娜儿就不会来了。148L显示问题No女妖包黑脸女妖包召唤的机械人偶在白天脸是黑的据说外服的不会这样,只有中国服会这样159L客户端状态No考古技能每次换线、登陆之后使用考古技能一定会提示钱币不足要等一会之后,或重开道具栏可解(181L)160L,181L389L翻译问题Neverever太多了OTL各种翻译问题, 各种无法被显示的朝鲜语的提示文字书籍，道具，释放卷，活动公告等用玩家自制的content patch 可以解决部分问题164L, 175L212L, 341L362LNpc错误No商人克鲁地下城特鲁无法交易无法对话177L, 385L客户端地图系统No地图边界客户段bug如果走到了地图的边界（←这本来就是BUG了吧Σ(っ °▽ °;)再向前走一步……游戏会崩溃掉窗口直接消失_(:з」∠)_180L浪漫农场No耕地内容无法移除待整理（前代版本有过种植中移除耕地产生坏地的bug）183L生产系统No自动生产中材料消失工艺 工学 如果取消自动生产，多余材料会消失纺织割皮带中，如果刀具耐久不足以消耗全部材料，材料会全部消失185L,253L显示问题No卡鉴定窗口鉴定装备时,如果操作过快按鉴定按钮(在物品回到物品栏之前按下鉴定按钮)人物会卡住,不能取消鉴定栏，不能移动进出农场可解188L客户端/显示问题NoLog窗口反复弹出聊天系统在打开聊天框查看聊天记录之后，即使关了，只要出现对话或者其他一些占全屏的活动后，（包括鉴定，喂JL等等一系列活动）聊天记录框会自动再次弹出来，除非换线，否则一直这样按ESC键关闭窗口，可解决反复弹出（287L）190L, 221L287L, 308L野外bossNo猛犸象只出匕首野外boss猛犸象的奖励现在只出匕首一种102L, 200L瞬移跑商No敦-&艾明每当艾明玛恰开料理大赛时候在敦的食品店大妈会换NPC，只要玩家拉着跑商的货物与该NPC对话选择传送到料理大赛地点时跑商的货物也会跟着传送204L地图系统No现在无法改变地形好像无法改变地形，冰怪挖不到，蚂蚁洞下不去，普通的探测会告诉你方法不对，然后践踏或者改变地形都不能用28L, 213L--Mark---至此已经53个BUG-------    刚刚舅舅在252L 回帖说已经提交了  252L伙伴修理No修理限制女仆/执事 修理只能点一次，一次只能修一个装备。 不能点两次216L, 294L影任系统No卡友方NPC领主人质卡怪卡人质问题 详见这个贴连续剧也会卡!昨天本来是和NPC一起做的任务结果NPC始终卡在一个点_(:зゝ∠)_，只能自己打完了。就来回跑 怎么瞬移都不能走动攻击217L, 270L技能系统No卡吸血2开着宠物一起被时退出影子任务，人的HP不变，宠物HP持续下降，但人物却不能跑步，只能维持被吸血时的走动取消宠物后还是这样218L活动任务No卡活动任务 - 23日 忍者前导任务中与Npc对话时偶遇服务器延迟卡住，此时按转生见娜儿会将整个任务卡死219L工会系统/头衔系统No最强工会成员头衔最强工会头衔某次更新之后有bug，换上后一换武器/装备就会的提示“好像战斗的经验值变多了”。以前不是这样的。230L显示问题No猛袭时不显示地面PK猛袭击中一个正在企图使用风之障壁的巨人可能造成两人同时消失在场地上，穿越到一片白色区域的现象，直到猛袭结束，此现象恢复。245LPK系统NoPK限制失效申请对战开始后，如其中一人不断提示无法攻击对手，那么此人在死亡后需要用娜儿复活或者立毛，如果此人使用反击，则不管对战比例是多少，对手受到的反击伤害将是百分之百。245L采集系统No河边不能打水了说河边不能打水了.. （那是多么惬意的小动作..） 247LNPC商店NoNpc不卖木制品了木棍，两种木棒，木刀。曾经在各种NPC处都有贩卖247L显示问题/音效问题No骑河马过河每次去那个有河马的那里为了图个乐趣故意坐上河马过河  还没下去就听到河水声,, 上岸了还在水里..247L客户端地图No卡灵魂之流转生到达灵魂之流后，在娜儿出现之前跑动的话，在娜儿出场动画时，角色可能依旧在跑动，动画结束时，角色跑到圆盘之外的地方，无法进去圆盘，无法与娜儿对话，只有强关或断网。（其实圆盘左下方有个缝可以挤回去，有点难）248L键盘Bug/好友系统No收到私信时卡键盘在聊天框关闭时，游戏的键盘处于RawInput模式：这样爆裂/格斗 等需要蓄力的技能，才能正常蓄力（监听 按下+弹起 事件）在聊天框打开时，游戏键盘会进入文字输入模式；切换输入模式时，蓄力中的技能会被中断或卡住。好友系统的私信提示自动弹出时，会自动把输入模式切换到文字输入模式，导致bug263L活动出物No麻婆豆腐几年前活动就结束了，至今全区域的怪还在掉落礼物用麻婆豆腐。如果不能取消豆腐能把猴子请回来么？0.0活动产物应该是TC可调的？265L显示问题/技能系统No人偶CD人偶的操纵术精通改回来没有啊，本来到1是有减少技能CD的功能的，切换人偶可以解，但是不能直接适用于当前人偶。267L精灵武器耐久系统No飞速掉耐或修理无效貌似不只一人都说遇到这情况，待我回头整理大致就是说修理了JL武器后，挂了几小时回头就0耐久了ｘｘLXX L274L客户端状态No展翅动作无法使用使用翅膀自带的展翅技能时骑乘宠物，下来后展翅技能会变得无法使用，同时无法使用变身、逃离险境以及美容室 换线可解283L显示问题/客户端状态No生产框会自动刷新人物状态或道具信息刷新时，生产框会刷新，产品选择会自动跳到顶端。非常不方便290L例做100蓝的时候，在魔法门，那个框框一直会上移，很难移到100蓝选项，经常做药的灰常麻烦290L衣柜系统No部分衣物无法收藏部分应该被收藏的衣物，无法被收藏295L技能系统No 双枪狂乱待整理296L用户界面No技能放不进扩展技能栏旧版水晶鹿隐身技能放不进扩展技能栏,305L详297L任务系统临时维护异常掉线卡任务进度忍者任务与NPC对话中掉线会卡住任务进度；未完成的任务无法放弃/重接301L显示问题No巨人骑冲伤害动画后妈生的巨人骑马冲刺怪会受到伤害但不会有受伤动画不骑马冲刺没问题 人类没问题313L用户界面No银行交易宠物包裹最早的设定是可以开的，后来一次更新后打不开了。非常不方便据说是以前某次复制风波的临时修复方案求改回从前316L,339探险系统No死后卡飞龙324L 待整理324L技能系统No弓技瞄准99%的假像弓技能瞄准的99%是客户端按照瞄准时间计算出来的，与服务器端的实际瞄准时间不符。导致很多99%准度的假像328L显卡兼容NoATI显卡部分ATI卡出现的问题，据说是显卡驱动的原因，颜色品质设置为32色后会出现NPC立绘挡住字幕框的情况，如果NPC衣服偏白色完全无法看清对话内容，将颜色品质设置为16色后正常328L装备耐久非bug火箭魔杖不掉耐同时装备火箭魔杖（已连锁改）和盾铳炮，火箭魔杖不消耗耐久值不知道是不是bug，还是说我魔杖用的太少了。。我魔杖上个星期修的。。用到现在还是15N366L Myth Buster328L炼金消耗No老活动结晶消耗新噩梦的结晶和购买按照以前的算，但是消耗却是现在的基础结晶规则，也就是说吸血和火花全程不需要结晶。。不过估计修复的时候活动早结束了328L显示问题No角色倾斜俗称[脉动]骑飞宠转弯的时候(倾斜时)取消宠物，掉到地上就变成的奇怪姿势了，整个人是歪的上下宠才会正常340L技能系统No？雷雨技能无CD350L貌似知道些什么，又不肯透露详细待整理据说已修复（374L）350L, 374L显示问题No忍者假发显示异常估计以后出的会动的假发都会有这个问题各种显示不正常与袍子不兼容，与筋斗云不兼容tid=1639325351L显示问题No精灵立绘光晕过大G13有段时间把人物立绘都放大了，结果改回来的时候，精灵光没有改回来357L客户端状态NoAp药水不刷新按钮Ap不够时，升级技能的按钮会变成灰色使用ap药水后，灰色的按钮不会被刷新必须换线或者升级363L意见/建议伤视力游戏里如果是白天并且是晴天的话……敦巴伦、伐木场还有艾明马恰这三个地方，面向太阳的时候就会显得四周特别亮，亮到让人觉得不舒服的程度。如果是晚上……塔汀影子，还有菲奥娜地下城，这些地方就会显得特别暗，好多东西都要仔细去看才能分辨。364L道具系统No可叠加物赠送规则右键喂食：喂其他宠物，选一组食物每次只消耗一个；喂女仆，一次消耗一组，叠加多少吃掉多少。赠送npc 道具，一次消耗一个赠送祭坛道具，一次消耗一组368L商店系统No钱币不足错误提示(噩梦活动)加速药水在周三之外售价 300 Gold, 但是包里如果刚好只有300 G会提示无法购买 钱币不足376L显示问题No宝箱怪眼睛不显示乘坐宝箱宠物眼睛没有了  382L活动系统任务系统No重开活动没有任务炒冷饭类活动再次开放的时候，如果一个角色曾经完成过活动任务，这个角色登陆后就不会获得任务也不会获得活动道具例子没接到堆沙子任务  还没拿到羽毛跷跷板活动，以前完成过任务的角色不会获得任务无法获得奖励牛奶袍383L技能系统No采集书页不耗体力7月31日，发现在埃文采集纸羊的页面的时候不掉体力了392L客户端状态No浪漫农场无法进入399L待整理原因有时候登陆的明明是7线，但想要进入自己的农场时，却显示 “在房屋频道无法访问农场。”非得换下线才可以进农场399L95100还有什么大家回复补充吧， 等lz有空来慢慢整理总有人抱怨bug， 小学生就只知道抱怨根喷别人，骂TC还不如做点力所能及有意义的事LZ所知道的处理流程 TC客服或探子反馈问题 ---& TC找恶魔猫提交bug ---& 恶魔猫修复并发布新版本 --& TC实装出现问题的人数越多 = 问题越紧急出现问题的价值高 = 问题紧急数量居然这么多，一数吓一跳谢谢大家====================================很多人说骑马换线[有时]会弹掉线，在这里吐槽一句其实就算每次换线都收宠， 你！还！是！会！掉！线！原因？不明====================================好吧.. 高几率掉线方法1.骑马换线2.开个音响 跳舞也bug3.素描点小地图4.移动盖亚威光5.素描里奇后，使用翅膀转移到伊利亚，此时立即上马移动会掉线。须转移后走动几步可破。(232L)6.召唤/关闭召唤机械人偶背包的机械人偶娃娃7.忍者技能容易bug（尤其是爆破）====================================56L/76L 的bug 好奇葩。。都不知道怎么描述了这是用释放卷开三孔的节奏？====================================[ 此帖被bkbk在 20:18重新编辑 ]
歪币:+1(樱桃甜甜圈) 辛苦了歪币:+1(zshingo) 打开银行的时候，不能打开宠包裹、、歪币:+1(q) 那个卡挑衅的解决方法不成功歪币:+1(泡沫) 么么哒辛苦了歪币:+1(moqijunjie) 素描里奇后点小地图会BUG掉线。78楼待补歪币:+1(水水小甜甜) 纯格斗小号都BUG到玩不下去歪币:+1(月之猎手) 防御战NPC砍怪会把玩家一起砍飞歪币:+1(柯南) 过期服装拿出或转生透明问题...歪币:+10(悲剧级弱机) 歪币:+10(shangbing) 赞
Re:待修复bug集合
最近没有怎么动，就钓鱼刷下活动地下。bug的话倒是结衣探测柱子老是出现有时灵有时不灵（昨天是皮普的柱子不行）的情况，就算你拿起放下N遍也未必见到那个开门柱子。求TC文案写清楚点究竟什么情况下结衣才探测到柱子。没有骑宠。都是下宠物放上结衣的。没有一直带。而且发现主线地下过层的时候出现动画有时候结衣也失灵。没有开效果简化，要不也不会出现一会能用一会不能的情况。[ 此帖被兰徵在 11:32重新编辑 ]
楼主留言：已知骑在马上会不行，下马之后呢？呃，还有万恶的效果简化。
Serendipity*Mors Sola*起源大地版FC:76
心娇双敏卜(玛丽)
这种游戏内部bug暂且不提，游戏程序本身也bug丛生，其表现就是经常性的崩溃，其原因是恶魔猫对源码的维护水平太低。哥布林头目其属性是队友，无法被除了反击和枪反以外的任何手段所攻击到
格斗各种卡技能啊。。
科罗诺(莉莉丝)
比如在坐骑上换线必掉线小地图选定目的地自动跑过去 最小化后掉线几率很大&&反正我就是这样
=650) window.open('http://byanp./img41//.gif');" onload="if(this.width>'650')this.width='650';if(this.height>'150')this.height='150';" >
0 0(普雷丝)
去塔拉就掉线算吗？
离开才是最好的选择
同服同工会的支持一下。我也来报个bug合服前后邮箱容量共用了，尽管合服前的物品被清空，但实际也在占容量。比方说，合服后邮箱被清空了25件物品，友人再U来5件邮箱即满。
不能对你说的思念
祐華(克莉斯特)
结衣的罩子强制取消技能能不能作为BUG反映上去。。让改改？？？
=650) window.open('/mw690/8eb63530gw1emg65p40taj20sg0k676o.jpg');" onload="if(this.width>'650')this.width='650';if(this.height>'150')this.height='150';" >
告诉你没用(玛丽)
技能键F1~F9偶尔会失灵 只能鼠标点&&不过这是个老Bug了  重启客户端和游戏即可解决
楼主留言：这个可能性太多，不一定是LQ游戏的问题哦；常见的是卡键盘Alt/Ctrl/Shift&&。如果有稳定的重现方法就好了
小淚(蕾拉)
前几天有人提到装死动作任务无法获得。
&|- YY新手教室
&|- YY大冒险
&|- 旧帖查阅
洛奇英雄传
☜_人形公馆_☞
页游手游区
&|- 事务所
版主会议室
&|- 大杂烩
&|- 自曝区
&|- 日记屋
&|- 水星球
&|- YY秀创作交流版
&|- YY秀舞台
&|- 原创屋
原创故事版
&|- 跳蚤市场
&|- 洛奇讨论版
>> 洛奇分区
玛丽交易区
&|- 鲁拉里
鲁拉里交易区
伊文交易区
蕾拉交易区
露娜交易区问一下各位吧友，卡精髓的bug是不是修复了_泰坦之旅吧_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0可签7级以上的吧50个
本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：52,443贴子：
问一下各位吧友，卡精髓的bug是不是修复了
如题，手速已经够快了，然而并没有刷新
今天远征，船坞一起按又...
@微蓝晨晨 @llcity300 @...
这尼玛什么情况 按理说...
我好像没注意之前是啥样...
如题 二楼说事 不开车
之前单机的人点了进入任...
应该有人水过，见怎么还...
挂机一个月得百万，你还蓝瘦香菇么？
看来你已经不是单身了手速跟不上了啊
还有卡精髓。
贴吧热议榜
使用签名档&&
保存至快速回贴【原创】自己动手修复ImpREC的Bug - 看雪安全论坛
『软件调试逆向』 [综合性论坛]本版讨论的主题包括：调试逆向、系统底层、商业保护、虚拟机保护、.NET平台等安全相关的话题。
该主题： "【原创】自己动手修复ImpREC的Bug" 因在一定的时间里没有任何回复而自动关闭。如果您还对该主题感兴趣或者想参与对此主题的讨论，请您重新发表一篇相关的新主题。
本站声明：看雪论坛文章版权属于作者，受法律保护。没有作者书面许可不得转载。若作者同意转载，必须以超链接形式标明文章原始出处和作者信息及本声明！
注册日期: Dec 2013
现金: 93 Kx
获感谢文章数：1获会员感谢数：4
【原创】自己动手修复ImpREC的Bug
标 题: 【原创】自己动手修复ImpREC的Bug 作 者: 遗忘的三伏天
时 间: ,16:49:36 链 接: /showthread.php?t=204080
--通过OD给ImpREC打补丁：
(在一次给inc2l.exe脱壳的作业中发现的问题)
用来测试BUG的程序：RadASM中Tools的inc2l.exe
首先用OD加载，发现他是一个加壳的程序，
&screen.width*0.6) {this.width=screen.width*0.6;this.alt='';this.onmouseover=this.style.cursor='pointer'; this.onclick=function(){window.open('/attachment.php?s=443ed66fc76d611f1591&attachmentid=99941&d=')}}"
入口有保存环境的代码（一般的加壳程序都会保存环境）：
push&eax&&单步步过这条指令，
找到栈顶，数据窗口跟随
&screen.width*0.6) {this.width=screen.width*0.6;this.alt='';this.onmouseover=this.style.cursor='pointer'; this.onclick=function(){window.open('/attachment.php?s=443ed66fc76d611f1591&attachmentid=99943&d=')}}"
然后下硬件访问断点，因为它保存了环境，势必会在他恢复代码之后还原环境的，
&screen.width*0.6) {this.width=screen.width*0.6;this.alt='';this.onmouseover=this.style.cursor='pointer'; this.onclick=function(){window.open('/attachment.php?s=443ed66fc76d611f1591&attachmentid=99945&d=')}}"
然后就可以等着他来了，放开程序跑，F9
第一次来到是一个0x7C…开头的地址，可能是系统Dll的代码略过,继续F9
&screen.width*0.6) {this.width=screen.width*0.6;this.alt='';this.onmouseover=this.style.cursor='pointer'; this.onclick=function(){window.open('/attachment.php?s=443ed66fc76d611f1591&attachmentid=99947&d=')}}"
直到断在主程序的地址
&screen.width*0.6) {this.width=screen.width*0.6;this.alt='';this.onmouseover=this.style.cursor='pointer'; this.onclick=function(){window.open('/attachment.php?s=443ed66fc76d611f1591&attachmentid=99949&d=')}}"
经过两次F9后顺利来到了主程序的代码，然后把代码往下翻，看哪里有jmp，因为一般还原完代码都会有个jmp跳回OEP，不远处就发现了有个jmp&,选中该行F4程序跑到0x40AC1E处
&screen.width*0.6) {this.width=screen.width*0.6;this.alt='';this.onmouseover=this.style.cursor='pointer'; this.onclick=function(){window.open('/attachment.php?s=443ed66fc76d611f1591&attachmentid=99951&d=')}}"
&screen.width*0.6) {this.width=screen.width*0.6;this.alt='';this.onmouseover=this.style.cursor='pointer'; this.onclick=function(){window.open('/attachment.php?s=443ed66fc76d611f1591&attachmentid=99953&d=')}}"
发现代码已经被还原了，OD分析出是模块入口点。
F7单步过去，
&screen.width*0.6) {this.width=screen.width*0.6;this.alt='';this.onmouseover=this.style.cursor='pointer'; this.onclick=function(){window.open('/attachment.php?s=443ed66fc76d611f1591&attachmentid=99955&d=')}}"
然后右键脱壳，点脱壳，保存文件为dump.exe
&screen.width*0.6) {this.width=screen.width*0.6;this.alt='';this.onmouseover=this.style.cursor='pointer'; this.onclick=function(){window.open('/attachment.php?s=443ed66fc76d611f1591&attachmentid=99957&d=')}}"
一运行发现崩了，因为他这个程序的导入表在程序加载到内存的时候被抹掉了，这里用到impREC来修复导入表
&screen.width*0.6) {this.width=screen.width*0.6;this.alt='';this.onmouseover=this.style.cursor='pointer'; this.onclick=function(){window.open('/attachment.php?s=443ed66fc76d611f1591&attachmentid=99959&d=')}}"
&screen.width*0.6) {this.width=screen.width*0.6;this.alt='';this.onmouseover=this.style.cursor='pointer'; this.onclick=function(){window.open('/attachment.php?s=443ed66fc76d611f1591&attachmentid=99961&d=')}}"
因为这个程序是要通过手动定位IAT信息通过反推获取导入表信息（程序自带的自动查找IAT不准确），所以需要借助OD手动查看IAT表的起始位置和大小。在OD里面随便选择一个API点击一下，然后数据窗口跟随，选择数据窗口中跟随地址&
screen.width*0.6) {this.width=screen.width*0.6;this.alt='';this.onmouseover=this.style.cursor='pointer'; this.onclick=function(){window.open('/attachment.php?s=443ed66fc76d611f1591&attachmentid=99963&d=')}}"
再在数据窗口选择长型地址，就发现API名称跟地址都出来了
&screen.width*0.6) {this.width=screen.width*0.6;this.alt='';this.onmouseover=this.style.cursor='pointer'; this.onclick=function(){window.open('/attachment.php?s=443ed66fc76d611f1591&attachmentid=99965&d=')}}"
再通过肉眼过滤，一般API都在很大的地址，所以得到从：
screen.width*0.6) {this.width=screen.width*0.6;this.alt='';this.onmouseover=this.style.cursor='pointer'; this.onclick=function(){window.open('/attachment.php?s=443ed66fc76d611f1591&attachmentid=99966&d=')}}"
&screen.width*0.6) {this.width=screen.width*0.6;this.alt='';this.onmouseover=this.style.cursor='pointer'; this.onclick=function(){window.open('/attachment.php?s=443ed66fc76d611f1591&attachmentid=99967&d=')}}"
大小0x1F0&screen.width*0.6) {this.width=screen.width*0.6;this.alt='';this.onmouseover=this.style.cursor='pointer'; this.onclick=function(){window.open('/attachment.php?s=443ed66fc76d611f1591&attachmentid=99968&d=')}}"
然后在ImpREC里填RVA：0x8050,Size:0x1F0，然后点获取导入表，发现导入表函数都是有效的，然后点修复。
&screen.width*0.6) {this.width=screen.width*0.6;this.alt='';this.onmouseover=this.style.cursor='pointer'; this.onclick=function(){window.open('/attachment.php?s=443ed66fc76d611f1591&attachmentid=99969&d=')}}"
选择刚保存的那个dump文件，确定
&screen.width*0.6) {this.width=screen.width*0.6;this.alt='';this.onmouseover=this.style.cursor='pointer'; this.onclick=function(){window.open('/attachment.php?s=443ed66fc76d611f1591&attachmentid=99970&d=')}}"
生成了一个&screen.width*0.6) {this.width=screen.width*0.6;this.alt='';this.onmouseover=this.style.cursor='pointer'; this.onclick=function(){window.open('/attachment.php?s=443ed66fc76d611f1591&attachmentid=99971&d=')}}"
/>dump_.exe文件
然后打开发现这次不是访问内存错误了，直接是报应用程序初始化失败。到这里之前不会解析PE出错，只有用了ImpREC之后才出了错，然后我们来分析PE格式&
&screen.width*0.6) {this.width=screen.width*0.6;this.alt='';this.onmouseover=this.style.cursor='pointer'; this.onclick=function(){window.open('/attachment.php?s=443ed66fc76d611f1591&attachmentid=99972&d=')}}"
用WinHex打开dump_exe，手工分析PE结构，由于刚才我们修复转存文件的时候ImpREC添加了一个新节，不知道是不是节区文件的问题，首先看是不是没有修改节的个数，发现是4个节，对照一下是对的。
经过仔细对比之后，发现最后添加了一个节区之后，PE头部的总大小变成了0x218，然后ImpREC并没有修改PE中的SizeOfHeaders的大小0x200。现在我们通过winHex手动修改他的值为0x218保存，然后程序正常运行了。
我们要修改PE中的SizeOfHeaders要在写文件之前，前面我们看到源程序有修改PE的SizeOfImage的操作，所以可以找到源程序修改SizeOfImage的代码区域，然后在那附近找到合适的代码地址覆盖jmp跳到源程序没有使用的内存空间添加我们修改SizeOfHeaders的代码，修改操作完成后添加jmp覆盖的指令再jmp回去。
如何定位该区域呢？首先我们知道程序要创建并写文件，所以会调用CreateFileA,WriteFile.所以我们可以通过API的参数知道写文件的Buffer在哪里，然后再通过给SizeOfImage的4字节设访问断点可以定位源程序修改PE的SizeOfImage代码的地址了。
用OD打开ImpREC程序，F9让他跑，选择inc2l.exe的进程，填写RVA,&Size，获取导入表，然后点击修复转存文件，先不要点保存，回到OD右键查找当前模块的名称，找到CreateFileA右键设置在每个参考上设置断点，然后回到ImpREC选择Dump文件点保存，
&screen.width*0.6) {this.width=screen.width*0.6;this.alt='';this.onmouseover=this.style.cursor='pointer'; this.onclick=function(){window.open('/attachment.php?s=443ed66fc76d611f1591&attachmentid=99974&d=')}}"
OD断了下来，查看堆栈窗口，发现不是我们想要的dump_.exe
&screen.width*0.6) {this.width=screen.width*0.6;this.alt='';this.onmouseover=this.style.cursor='pointer'; this.onclick=function(){window.open('/attachment.php?s=443ed66fc76d611f1591&attachmentid=99975&d=')}}"
放开跑，第二次是创建我们想要的dump_.exe
跑到这里肯定会有写文件的操作，再下一个WriteFile断点。
然后F9，写文件的时候触发断点，查看堆栈窗口的buffer,
数据窗口跟随，他写入的大小是整个文件的大小，&
&screen.width*0.6) {this.width=screen.width*0.6;this.alt='';this.onmouseover=this.style.cursor='pointer'; this.onclick=function(){window.open('/attachment.php?s=443ed66fc76d611f1591&attachmentid=99977&d=')}}"
&screen.width*0.6) {this.width=screen.width*0.6;this.alt='';this.onmouseover=this.style.cursor='pointer'; this.onclick=function(){window.open('/attachment.php?s=443ed66fc76d611f1591&attachmentid=99978&d=')}}"
从这里可以印证添加了一个节，源程序修改了SizeOfImage，找到该程序操作这块内存的位置下访问断点，从而定位代码
&screen.width*0.6) {this.width=screen.width*0.6;this.alt='';this.onmouseover=this.style.cursor='pointer'; this.onclick=function(){window.open('/attachment.php?s=443ed66fc76d611f1591&attachmentid=99979&d=')}}"
通过对PE格式的分析，定位到0XC5CDD0，右键下断点，一个DWORD长度，然后重新跑程序，操作从LAB开始。
之后势必会再访问这个地址的时候断下来，&F9的同时观察数据窗口PE数据是不是被读到内存中来了，如果没有，继续F9。之后再0x42CA12的地址又触发了断点，发现他的上一条指令是就修改SizeOfImage
&screen.width*0.6) {this.width=screen.width*0.6;this.alt='';this.onmouseover=this.style.cursor='pointer'; this.onclick=function(){window.open('/attachment.php?s=443ed66fc76d611f1591&attachmentid=99980&d=')}}"
这一切都是发生在写文件之前的，所以我们可以在这附近找一个合适的地方插jmp跳到别的地址添加代码，然后修复覆盖的指令再jmp回来。一个jmp指令对应的机器码是5个字节，我们只要找到一条指令大于等于5字节就可以了。刚好在0x42CA0F的下一条指令是6个字节，可以在这里插jmp，首先记下这条指令MOV&EAX,&DWORD&PTR&SS:[ebp+420]，因为插入自己的代码之后还是要还原原指令的（我们只能添加代码，不能修改原有的代码），到代码的最后面找一块空白的地方，
screen.width*0.6) {this.width=screen.width*0.6;this.alt='';this.onmouseover=this.style.cursor='pointer'; this.onclick=function(){window.open('/attachment.php?s=443ed66fc76d611f1591&attachmentid=99981&d=')}}"
0x448930&修改这里为jmp过去的地址，于是选中0x42CA12修改汇编代码:
jmp&0x448930
&&screen.width*0.6) {this.width=screen.width*0.6;this.alt='';this.onmouseover=this.style.cursor='pointer'; this.onclick=function(){window.open('/attachment.php?s=443ed66fc76d611f1591&attachmentid=99983&d=')}}"
TAB:-----从这里跳过，请看分割线以下-------
1.再0x448930的地址添加汇编代码修改SizeOfHeaders:
ADD&DWORD&PTR&DS:[EAX+3C],28
每次都加一个节的大小0x28.
2.保存jmp覆盖的原指令：
MOV&EAX,DWORD&PTR&SS:[EBP+420]
3.修改完之后要跳回去继续执行原来的代码,添加:
jmp&0x42CA18
&screen.width*0.6) {this.width=screen.width*0.6;this.alt='';this.onmouseover=this.style.cursor='pointer'; this.onclick=function(){window.open('/attachment.php?s=443ed66fc76d611f1591&attachmentid=99984&d=')}}"
然后全选复制到可执行文件，再保存为ImpREC_fix.exe.到这里已经修复完了。
-------------------------------分割线---------------------------------
由于上次是用了OllyDump的时候没有取消他的默认选项重建导入表，但是OD并没有修复成功，又多出了一个节表。
然后我用ImpREC再次修复IAT的时候又多添加了一个节表，然后就出现了我遇到的问题......
我取消了重建输入表选项，之后用ImpREC修复就没有问题了。
这里多谢“Kisesy”的提醒。
然后我又想给打个补丁，让其在Dump出.exe后无论添加多少个节表用ImpREC修复都不会出错。
可能是ImpREC修复的时候没有检查Dump出来的文件有多少个节，直接在后面添加一个节，然后写导入表信息。我们可以在其写dump_.exe文件之前，算一下内存中dump文件的节表个数，写入SizeOfHeads就行了。&
从上次最后修改补丁的地方开始.(TAB)
覆盖原来的修改代码加入如下汇编代码(经过分析PE格式写出的，望大家指教):
&&&&pushad&&&&&&&&&&&&&&&&&&;保存环境
&&&&lea&eax,&dword&ptr&ss:[eax+0x98]&&&&&&&&;获取MZ头地址
&&&&mov&ecx,&dword&ptr&ds:[eax+0x3C]
&&&&lea&edx,&dword&ptr&ds:[eax+ecx]&&&&&&&&;获得PE标志地址&&IMAGE_NT_HEADERS
&&&&&&&&&&&&&&&&&&&&&&&&
&&&&lea&esi,&dword&ptr&ds:[edx+0x18]
&&&&xor&ecx,&ecx
&&&&mov&cx,&word&ptr&ds:[edx+0x14]&&&&&&
&&&&add&esi,&ecx&&&&&&&&&&&&&&&&;求得节表的首地址
&&&&mov&cx,&word&ptr&ds:[edx+6]&&&&&&&&&&;节表个数：edx+8
&&&&imul&ecx,&0x28&&&&&&&&&&&&&&;求出当前的节表总大小
&&&&add&ecx,&0x28&&&&&&&&&&&&&&;求出修复后的节表总大小
&&&&add&esi,&ecx&&&&&&&&&&&&&&&&;节表尾地址
&&&&sub&esi,&eax&&&&&&&&&&&&&&&&;节表尾减MZ头求出SizeOfHeaders
&&&&mov&dword&ptr&ds:[edx+0x54],&esi&&&&&&&&;复制SizeOfHeaders到Buffer&&&&&&
&&&&popad&&&&&&&&&&&&&&&&&&;还原环境
&&&&MOV&EAX,DWORD&PTR&SS:[EBP+420]&&&&&&;修复jmp覆盖的代码
&&&&jmp&0042CA18
screen.width*0.6) {this.width=screen.width*0.6;this.alt='';this.onmouseover=this.style.cursor='pointer'; this.onclick=function(){window.open('/attachment.php?s=443ed66fc76d611f1591&attachmentid=100033&d=')}}"
修复的ImpREC上传了
然后，我也是菜鸟一枚（还在科锐学习...），有什么地方写的不对可以指出来,大家可以互相交流~
一直都是潜水党.第一次发帖，求通过
*转载请注明来自看雪论坛@
上传的附件
(165.6 KB, 88 次下载)
被 遗忘的三伏天 最后编辑
共 4 位会员感谢 遗忘的三伏天 发表的文章：
&(), &(), &(), &()
注册日期: Jan 2007
现金: 149 Kx
获感谢文章数：0获会员感谢数：0
, 16:59:01
支持一下，写得很好．这个是ImpRec的一个ＢＵＧ，一般不容易触发．
注册日期: May 2004
现金: 268 Kx
获感谢文章数：2获会员感谢数：2
, 17:16:29
详细讲解，虽看不懂，表示感谢
注册日期: Dec 2013
现金: 41 Kx
致谢数: 48
获感谢文章数：0获会员感谢数：0
, 17:58:25
楼主分享的技术学习一下。
注册日期: Aug 2013
现金: 51 Kx
获感谢文章数：0获会员感谢数：0
, 22:29:04
不错啊，支持一个，又看到一未来大牛的产生过程，哈哈
注册日期: Sep 2008
现金: 238 Kx
获感谢文章数：2获会员感谢数：2
, 22:46:02
来学习了哟，多谢楼主分享
注册日期: Oct 2008
现金: 150 Kx
致谢数: 16
获感谢文章数：0获会员感谢数：0
, 14:49:25
不错PE&,对学习PE知识很有帮助
注册日期: Sep 2015
现金: 0 Kx
获感谢文章数：0获会员感谢数：0
, 21:19:54
~~~~~~~~~~~~~~~~~~~~
注册日期: Jun 2007
现金: 199 Kx
获感谢文章数：0获会员感谢数：0
, 22:39:42
学习了，这个功能非常实用。
注册日期: Aug 2013
现金: 32 Kx
获感谢文章数：0获会员感谢数：0
, 16:24:46
楼主测试一下1.7版是否解决了你的问题
v1.6&FINAL&(PUBLIC&VERSION)
---------------------------
&&-&Finally&fixed&the&bug&in&the&check&for&adding&section&(Thanks&to&Christoph)
被 haojunzhao 最后编辑
注册日期: Dec 2013
现金: 93 Kx
获感谢文章数：1获会员感谢数：4
, 23:49:56
最初由 haojunzhao发布
楼主测试一下1.7版是否解决了你的问题
v1.6&FINAL&(PUBLIC&VERSION)
---------------------------
&&-&Finally&fixed&the&bug&in&the&check&for&adding&section&(Thanks...
我又在网上下载了几个版本（1.7的），经测试好像都没有修复这个bug...请问你说的是那个版本能私密给我下载链接么
注册日期: Aug 2013
现金: 32 Kx
获感谢文章数：0获会员感谢数：0
, 08:30:09
最初由 遗忘的三伏天发布
我又在网上下载了几个版本（1.7的），经测试好像都没有修复这个bug...请问你说的是那个版本能私密给我下载链接么
我这个就是1.7的，你测试一下，看历史记录1.6中已经修改过。
上传的附件
(876.0 KB, 19 次下载)
注册日期: Mar 2011
现金: 393 Kx
获感谢文章数：14获会员感谢数：14
, 08:59:33
前几天我测试的时候,也是没发现这个BUG,无论是1.6还是1.7都是正常的
而且你说&&程序自带的自动查找IAT不准确&&在我这里也是正常的,IAT跟大小都是正确的
你脱壳的时候还用OllyDump修复了IAT
文中说&SizeOfHeaders&有&0x200&我这里只有&0xE0&大
这是我脱壳完的程序
被 Kisesy 最后编辑
注册日期: Jun 2009
现金: 124 Kx
获感谢文章数：5获会员感谢数：11
, 10:05:28
注册日期: Dec 2013
现金: 93 Kx
获感谢文章数：1获会员感谢数：4
, 09:07:01
最初由 Kisesy发布
前几天我测试的时候,也是没发现这个BUG,无论是1.6还是1.7都是正常的
而且你说&&程序自带的自动查找IAT不准确&&在我这里也是正常的,IAT跟大小都是正确的
你脱壳的时候还用OllyDump修复了IAT
文中说&SizeOfHeaders&有&0x200&我这里只有&0xE0&大
...
确实是我选了那个重建输入表，OD居然给我加了一个节表.
我估计是ImpREC没有读覆盖的那个文件内容,没有发现多了一个节就直接写进程里面的数据进去,所以就出错了
但是我用OD添加了dump_.exe的一个节数据，理论上应该不会跟用ImpREC修复的冲突吧.ImpREC忘了校对dump_.exe里面的节表区的大小了,直接写数据进去完事。我觉得还是要打个补丁，稍后再修改帖子
多谢指点...
我说“程序自带的自动查找IAT不准确”&是因为毕竟是软件查找的总会有些找不到的情况，所以我就自己找了...
还有我看了你的程序也是0x200，你所说的0xE0应该是选项头的大小吧.
该主题： "【原创】自己动手修复ImpREC的Bug" 因在一定的时间里没有任何回复而自动关闭。如果您还对该主题感兴趣或者想参与对此主题的讨论，请您重新发表一篇相关的新主题。
您不可以发表主题
您不可以回复帖子
您不可以上传附件
您不可以编辑自己的帖子
论坛论坛启用
用户控制面板
会员在线状态
CrackMe攻击篇，分析文章提交区
『看雪众测/众包』
『求助问答』
『经典问答』
『资料导航』
『软件调试逆向』
『密码学』
『编程技术』
『C32Asm』
『MDebug』
『安全工具开发』
『加壳与脱壳』
『CrackMe&ReverseMe』
『资源下载』
『Android 安全』
『Android 开发』
『iOS安全』
『WEB安全』
『漏洞分析』
『外文翻译』
『招聘专区』
『职业生涯』
『15PB培训』
『麦洛克菲培训』
『茶余饭后』
『安全资讯』
『论坛活动』
6)PEDIY Crackme竞赛2009
7)看雪十周年专版
8)腾讯公司2010软件安全竞赛
9)2011 Exploit Me竞赛
『图书项目版』
《加密与解密(第三版)》
《C++反汇编与逆向分析技术揭秘》
《Android软件安全与逆向分析》
『论坛版务』
所有时间均为北京时间, 现在的时间是 .
&&& 看雪学院()
| 提供带宽资源
|&微信公众帐号：}