[求助]脱壳文件修复问题(Import REC)-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
kanxue 雪币： 44229 活跃值： (19955) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 2 楼把无效的函数剪了是不对的，这段IAT加密了，你得跟踪外壳是如何处理IAT，让其不加密。还有个笨办法，在这无效函数选一个，右键执行Disassembler/Hex Viewer，分析代码，也许能看到调用的真正API，然后Get Import。 2009-11-18 20:59 0
黑衣雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 6 粉丝 0 关注私信	黑衣 3 楼这里不明白，老大能否指示下，我还是个新人。这个看了，里面都没有API函数。 2009-11-18 21:05 0
kanxue 雪币： 44229 活跃值： (19955) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 4 楼 OD加载程序，对RVA 62FC处下硬件写断点，就能中断处理IAT的相关代码上。 2009-11-18 21:14 0
helloxy 雪币： 61 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 33 粉丝 0 关注私信	helloxy 5 楼意思就是说你要手动跟踪分析代码，看看壳是如何处理IAT的。。。。 2009-11-18 21:20 0
黑衣雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 6 粉丝 0 关注私信	黑衣 6 楼中断到这里，不懂看，呵呵老大给说说可以吗？拜托了，要不推荐些资料看也好。上传的附件： 3.jpg （175.31kb，68次下载） 2009-11-18 21:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
kanxue 雪币： 44229 活跃值： (19955) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 2 楼把无效的函数剪了是不对的，这段IAT加密了，你得跟踪外壳是如何处理IAT，让其不加密。还有个笨办法，在这无效函数选一个，右键执行Disassembler/Hex Viewer，分析代码，也许能看到调用的真正API，然后Get Import。 2009-11-18 20:59 0
黑衣雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 6 粉丝 0 关注私信	黑衣 3 楼这里不明白，老大能否指示下，我还是个新人。这个看了，里面都没有API函数。 2009-11-18 21:05 0
kanxue 雪币： 44229 活跃值： (19955) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 4 楼 OD加载程序，对RVA 62FC处下硬件写断点，就能中断处理IAT的相关代码上。 2009-11-18 21:14 0
helloxy 雪币： 61 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 33 粉丝 0 关注私信	helloxy 5 楼意思就是说你要手动跟踪分析代码，看看壳是如何处理IAT的。。。。 2009-11-18 21:20 0
黑衣雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 6 粉丝 0 关注私信	黑衣 6 楼中断到这里，不懂看，呵呵老大给说说可以吗？拜托了，要不推荐些资料看也好。上传的附件： 3.jpg （175.31kb，68次下载） 2009-11-18 21:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复