这些iat被乱序了么？-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

这些iat被乱序了么？

发表于: 2005-1-22 14:33 6901

这些iat被乱序了么？

vrowang123 活跃值

2005-1-22 14:33

6901

为啥这次dump arm修复后不能运行？
---------------------------
vro_.exe - 应用程序错误
---------------------------
应用程序发生异常 unknown software exception (0x80000003)，位置为 0x004061f7。

要终止程序，请单击“确定”。
要调试程序，请单击“取消”。
---------------------------
确定取消
---------------------------

//////////////////////
; Syntax for each function in a thunk (the separator is a TAB)
; ------------------------------------------------------------
; Flag RVA ModuleName Ordinal name
;
; Details for <Valid> parameter:
; ------------------------------
; Flag:  0 = valid: no  -> - Name contains the address of the redirected API (you can set
;                         it to zero if you edit it).
;                         - Ordinal is not considered but you should let '0000' as value.
;                         - ModuleName is not considered but you should let '?' as value.
;
;       1 = valid: yes -> All next parameters on the line will be considered.
;                         Function imported by ordinal must have no name (the 4th TAB must
;                                                                         be there though).
;
;       2 = Equivalent to 0 but it is for the loader.
;
;       3 = Equivalent to 1 but it is for the loader.
;
;       4 = Equivalent to 0 with (R) tag.
;
;       5 = Equivalent to 1 with (R) tag.
;
; And finally, edit this file as your own risk! :-)

Target: F:\Program Files\eSTOP\eSTOP.exe
OEP: 0003A02F IATRVA: 0005C000 IATSize: 00001000

FThunk: 0005C000 NbFunc: 00000008
1 0005C000 advapi32.dll 01CF RegCreateKeyExA
1 0005C004 advapi32.dll 01D4 RegDeleteValueA
1 0005C008 advapi32.dll 01D2 RegDeleteKeyA
1 0005C00C advapi32.dll 01CB RegCloseKey
1 0005C010 advapi32.dll 01FB RegSetValueExA
1 0005C014 advapi32.dll 01EE RegQueryValueExA
1 0005C018 advapi32.dll 01E4 RegOpenKeyExA
1 0005C01C advapi32.dll 01ED RegQueryValueA

FThunk: 0005C024 NbFunc: 00000005
1 0005C024 comctl32.dll 002C ImageList_Create
1 0005C028 comctl32.dll 002D ImageList_Destroy
1 0005C02C comctl32.dll 005B _TrackMouseEvent
1 0005C030 comctl32.dll 0011 InitCommonControls
1 0005C034 comctl32.dll 0029 ImageList_AddMasked

FThunk: 0005C03C NbFunc: 00000034
1 0005C03C gdi32.dll 016A GetDIBColorTable
1 0005C040 gdi32.dll 0013 BitBlt
1 0005C044 gdi32.dll 01B7 GetTextExtentPointA
1 0005C048 gdi32.dll 002E CreateCompatibleDC
1 0005C04C gdi32.dll 0040 CreateHalftonePalette
1 0005C050 gdi32.dll 0034 CreateDIBitmap
1 0005C054 gdi32.dll 0090 DeleteObject
1 0005C058 gdi32.dll 020F SelectObject
1 0005C05C gdi32.dll 002D CreateCompatibleBitmap
1 0005C060 gdi32.dll 0028 CreateBitmap
1 0005C064 gdi32.dll 0216 SetBkColor
1 0005C068 gdi32.dll 023D SetTextColor
1 0005C06C gdi32.dll 008D DeleteDC
1 0005C070 gdi32.dll 0046 CreatePalette
1 0005C074 gdi32.dll 0196 GetObjectA
1 0005C078 gdi32.dll 0022 CombineRgn
1 0005C07C gdi32.dll 003B CreateFontIndirectA
1 0005C080 gdi32.dll 01A5 GetRgnBox
1 0005C084 gdi32.dll 01F1 PtInRegion
1 0005C088 gdi32.dll 00E9 FillRgn
1 0005C08C gdi32.dll 004C CreateRectRgn
1 0005C090 gdi32.dll 024F TextOutA
1 0005C094 gdi32.dll 023B SetTextAlign
1 0005C098 gdi32.dll 0051 CreateSolidBrush
1 0005C09C gdi32.dll 0217 SetBkMode
1 0005C0A0 gdi32.dll 020D SelectClipRgn
1 0005C0A4 gdi32.dll 01BD GetTextMetricsA
1 0005C0A8 gdi32.dll 01F7 Rectangle
1 0005C0AC gdi32.dll 0202 RoundRect
1 0005C0B0 gdi32.dll 0048 CreatePen
1 0005C0B4 gdi32.dll 022C SetMapMode
1 0005C0B8 gdi32.dll 016C GetDeviceCaps
1 0005C0BC gdi32.dll 01DE PatBlt
1 0005C0C0 gdi32.dll 0201 RestoreDC
1 0005C0C4 gdi32.dll 0208 SaveDC
1 0005C0C8 gdi32.dll 0036 CreateEllipticRgn
1 0005C0CC gdi32.dll 01D2 MoveToEx
1 0005C0D0 gdi32.dll 01CE LineTo
1 0005C0D4 gdi32.dll 0161 GetClipBox
1 0005C0D8 gdi32.dll 0240 SetViewportOrgEx
1 0005C0DC gdi32.dll 023F SetViewportExtEx
1 0005C0E0 gdi32.dll 0209 ScaleViewportExtEx
1 0005C0E4 gdi32.dll 01D6 OffsetViewportOrgEx
1 0005C0E8 gdi32.dll 0243 SetWindowExtEx
1 0005C0EC gdi32.dll 01C8 IntersectClipRect
1 0005C0F0 gdi32.dll 020A ScaleWindowExtEx
1 0005C0F4 gdi32.dll 01F6 RectVisible
1 0005C0F8 gdi32.dll 00DE ExtTextOutA
1 0005C0FC gdi32.dll 01F2 PtVisible
1 0005C100 gdi32.dll 00D5 Escape
1 0005C104 gdi32.dll 01D5 OffsetRgn
1 0005C108 gdi32.dll 01A6 GetStockObject

FThunk: 0005C110 NbFunc: 00000084
1 0005C110 kernel32.dll 0209 HeapFree
1 0005C114 kernel32.dll 02C5 RtlUnwind
1 0005C118 kernel32.dll 0297 RaiseException
1 0005C11C kernel32.dll 0203 HeapAlloc
1 0005C120 kernel32.dll 01AD GetStartupInfoA
1 0005C124 kernel32.dll 010A GetCommandLineA
1 0005C128 kernel32.dll 00F7 GetACP
1 0005C12C kernel32.dll 01D5 GetTimeZoneInformation
1 0005C130 kernel32.dll 01BC GetSystemTime
1 0005C134 kernel32.dll 016B GetLocalTime
1 0005C138 kernel32.dll 00B7 ExitProcess
1 0005C13C kernel32.dll 006D CreateThread
1 0005C140 kernel32.dll 00B8 ExitThread
1 0005C144 kernel32.dll 0347 TerminateProcess
1 0005C148 kernel32.dll 014C GetDriveTypeA
1 0005C14C kernel32.dll 020F HeapSize
1 0005C150 kernel32.dll 0207 HeapDestroy
1 0005C154 kernel32.dll 0205 HeapCreate
1 0005C158 kernel32.dll 036E VirtualFree
1 0005C15C kernel32.dll 036B VirtualAlloc
1 0005C160 kernel32.dll 0228 IsBadWritePtr
1 0005C164 kernel32.dll 0333 SetUnhandledExceptionFilter
1 0005C168 kernel32.dll 018B GetOEMCP
1 0005C16C kernel32.dll 0235 LCMapStringW
1 0005C170 kernel32.dll 01B0 GetStringTypeA
1 0005C174 kernel32.dll 01B3 GetStringTypeW
1 0005C178 kernel32.dll 0358 UnhandledExceptionFilter
1 0005C17C kernel32.dll 00EF FreeEnvironmentStringsA
1 0005C180 kernel32.dll 00F0 FreeEnvironmentStringsW
1 0005C184 kernel32.dll 014E GetEnvironmentStrings
1 0005C188 kernel32.dll 0150 GetEnvironmentStringsW
1 0005C18C kernel32.dll 0255 LockResource
1 0005C190 kernel32.dll 00FE GetCPInfo
1 0005C194 kernel32.dll 0301 SetErrorMode
1 0005C198 kernel32.dll 0225 IsBadReadPtr
1 0005C19C kernel32.dll 0222 IsBadCodePtr
1 0005C1A0 kernel32.dll 0038 CompareStringA
1 0005C1A4 kernel32.dll 0039 CompareStringW
1 0005C1A8 kernel32.dll 02FF SetEnvironmentVariableA
1 0005C1AC kernel32.dll 0322 SetStdHandle
1 0005C1B0 kernel32.dll 03AA lstrcmpi
1 0005C1B4 kernel32.dll 0380 WinExec
1 0005C1B8 kernel32.dll 03A7 lstrcmp
1 0005C1BC kernel32.dll 0151 GetEnvironmentVariableA
1 0005C1C0 kernel32.dll 03A4 lstrcat
1 0005C1C4 kernel32.dll 01EB GlobalAlloc
1 0005C1C8 kernel32.dll 01F6 GlobalLock
1 0005C1CC kernel32.dll 01FD GlobalUnlock
1 0005C1D0 kernel32.dll 01F2 GlobalFree
1 0005C1D4 kernel32.dll 0174 GetModuleFileNameA
1 0005C1D8 kernel32.dll 03B3 lstrlen
1 0005C1DC kernel32.dll 005D CreateMutexA
1 0005C1E0 kernel32.dll 0169 GetLastError
1 0005C1E4 kernel32.dll 0242 LoadLibraryA
1 0005C1E8 kernel32.dll 0198 GetProcAddress
1 0005C1EC kernel32.dll 00F1 FreeLibrary
1 0005C1F0 kernel32.dll 0302 SetEvent
1 0005C1F4 kernel32.dll 037B WaitForSingleObject
1 0005C1F8 kernel32.dll 033F Sleep
1 0005C1FC kernel32.dll 0032 CloseHandle
1 0005C200 kernel32.dll 004C CreateEventA
1 0005C204 kernel32.dll 03AD lstrcpy
1 0005C208 kernel32.dll 024F LocalReAlloc
1 0005C20C kernel32.dll 01A2 GetProcessVersion
1 0005C210 kernel32.dll 034E TlsGetValue
1 0005C214 kernel32.dll 034D TlsFree
1 0005C218 kernel32.dll 034F TlsSetValue
1 0005C21C kernel32.dll 01F9 GlobalReAlloc
1 0005C220 kernel32.dll 0248 LocalAlloc
1 0005C224 kernel32.dll 01F5 GlobalHandle
1 0005C228 kernel32.dll 034C TlsAlloc
1 0005C22C kernel32.dll 00C3 FileTimeToLocalFileTime
1 0005C230 kernel32.dll 033E SizeofResource
1 0005C234 kernel32.dll 01F1 GlobalFlags
1 0005C238 kernel32.dll 00C4 FileTimeToSystemTime
1 0005C23C kernel32.dll 015E GetFileTime
1 0005C240 kernel32.dll 00D1 FindFirstFileA
1 0005C244 kernel32.dll 0162 GetFullPathNameA
1 0005C248 kernel32.dll 01DE GetVolumeInformationA
1 0005C24C kernel32.dll 00CD FindClose
1 0005C250 kernel32.dll 0082 DeleteFileA
1 0005C254 kernel32.dll 0391 WritePrivateProfileStringA
1 0005C258 kernel32.dll 013C GetCurrentProcess
1 0005C25C kernel32.dll 0092 DuplicateHandle
1 0005C260 kernel32.dll 013E GetCurrentThread
1 0005C264 kernel32.dll 0194 GetPrivateProfileStringA
1 0005C268 kernel32.dll 018E GetPrivateProfileIntA
1 0005C26C kernel32.dll 032E SetThreadPriority
1 0005C270 kernel32.dll 03B0 lstrcpyn
1 0005C274 kernel32.dll 0341 SuspendThread
1 0005C278 kernel32.dll 024C LocalFree
1 0005C27C kernel32.dll 02C0 ResumeThread
1 0005C280 kernel32.dll 021A InterlockedDecrement
1 0005C284 kernel32.dll 0314 SetLastError
1 0005C288 kernel32.dll 0265 MultiByteToWideChar
1 0005C28C kernel32.dll 01F3 GlobalGetAtomNameA
1 0005C290 kernel32.dll 021E InterlockedIncrement
1 0005C294 kernel32.dll 013F GetCurrentThreadId
1 0005C298 kernel32.dll 01ED GlobalDeleteAtom
1 0005C29C kernel32.dll 01E9 GlobalAddAtomA
1 0005C2A0 kernel32.dll 01EE GlobalFindAtomA
1 0005C2A4 kernel32.dll 00E0 FindResourceA
1 0005C2A8 kernel32.dll 0176 GetModuleHandleA
1 0005C2AC kernel32.dll 0255 LockResource
1 0005C2B0 kernel32.dll 0247 LoadResource
1 0005C2B4 kernel32.dll 037F WideCharToMultiByte
1 0005C2B8 kernel32.dll 0359 UnlockFile
1 0005C2BC kernel32.dll 0264 MulDiv
1 0005C2C0 kernel32.dll 01A8 GetProfileStringA
1 0005C2C4 kernel32.dll 02FE SetEndOfFile
1 0005C2C8 kernel32.dll 0253 LockFile
1 0005C2CC kernel32.dll 02A4 ReadFile
1 0005C2D0 kernel32.dll 038C WriteFile
1 0005C2D4 kernel32.dll 015C GetFileSize
1 0005C2D8 kernel32.dll 0307 SetFilePointer
1 0005C2DC kernel32.dll 00E7 FlushFileBuffers
1 0005C2E0 kernel32.dll 0157 GetFileAttributesA
1 0005C2E4 kernel32.dll 0050 CreateFileA
1 0005C2E8 kernel32.dll 00BF FatalAppExitA
1 0005C2EC kernel32.dll 0146 GetDiskFreeSpaceA
1 0005C2F0 kernel32.dll 01F7 GlobalMemoryStatus
1 0005C2F4 kernel32.dll 0216 InitializeCriticalSection
1 0005C2F8 kernel32.dll 0241 LeaveCriticalSection
1 0005C2FC kernel32.dll 0080 DeleteCriticalSection
1 0005C300 kernel32.dll 01DC GetVersionExA
1 0005C304 kernel32.dll 0097 EnterCriticalSection
1 0005C308 kernel32.dll 01DB GetVersion
1 0005C30C kernel32.dll 01AF GetStdHandle
1 0005C310 kernel32.dll 013A GetCurrentDirectoryA
1 0005C314 kernel32.dll 015F GetFileType
1 0005C318 kernel32.dll 020D HeapReAlloc
1 0005C31C kernel32.dll 0234 LCMapStringA

FThunk: 0005C324 NbFunc: 00000003
1 0005C324 shell32.dll 016D Shell_NotifyIcon
1 0005C328 shell32.dll 0167 ShellExecuteA
1 0005C32C shell32.dll 0168 ShellExecuteEx

FThunk: 0005C334 NbFunc: 0000009A
1 0005C334 user32.dll 0237 SendDlgItemMessageA
1 0005C338 user32.dll 0117 GetFocus
1 0005C33C user32.dll 01EA MoveWindow
1 0005C340 user32.dll 0293 ShowWindow
1 0005C344 user32.dll 003A CheckMenuItem
1 0005C348 user32.dll 0262 SetMenuItemBitmaps
1 0005C34C user32.dll 01E5 ModifyMenuA
1 0005C350 user32.dll 0138 GetMenuState
1 0005C354 user32.dll 012F GetMenuCheckMarkDimensions
1 0005C358 user32.dll 02DB wvsprintfA
1 0005C35C user32.dll 016D GetWindowDC
1 0005C360 user32.dll 029C TabbedTextOutA
1 0005C364 user32.dll 017E GrayStringA
1 0005C368 user32.dll 013B GetMessageA
1 0005C36C user32.dll 01C9 LoadStringA
1 0005C370 user32.dll 0202 PostQuitMessage
1 0005C374 user32.dll 0035 CharUpperA
1 0005C378 user32.dll 015C GetSysColorBrush
1 0005C37C user32.dll 001C CallWindowProcA
1 0005C380 user32.dll 022D RemovePropA
1 0005C384 user32.dll 013E GetMessageTime
1 0005C388 user32.dll 0129 GetLastActivePopup
1 0005C38C user32.dll 0118 GetForegroundWindow
1 0005C390 user32.dll 016B GetWindow
1 0005C394 user32.dll 0193 IntersectRect
1 0005C398 user32.dll 029A SystemParametersInfoA
1 0005C39C user32.dll 0174 GetWindowPlacement
1 0005C3A0 user32.dll 00C7 EndDialog
1 0005C3A4 user32.dll 01AD IsWindowEnabled
1 0005C3A8 user32.dll 00BD DrawTextA
1 0005C3AC user32.dll 0053 CreateDialogIndirectParamA
1 0005C3B0 user32.dll 0061 CreateWindowExA
1 0005C3B4 user32.dll 0284 SetWindowPos
1 0005C3B8 user32.dll 000E BeginPaint
1 0005C3BC user32.dll 02C6 ValidateRect
1 0005C3C0 user32.dll 00C9 EndPaint
1 0005C3C4 user32.dll 008F DefWindowProcA
1 0005C3C8 user32.dll 0287 SetWindowTextA
1 0005C3CC user32.dll 00C3 EnableMenuItem
1 0005C3D0 user32.dll 0112 GetDlgItem
1 0005C3D4 user32.dll 0257 SetFocus
1 0005C3D8 user32.dll 01A1 IsDialogMessage
1 0005C3DC user32.dll 009A DestroyWindow
1 0005C3E0 user32.dll 01EF OemToCharA
1 0005C3E4 user32.dll 02BC UpdateWindow
1 0005C3E8 user32.dll 0176 GetWindowRgn
1 0005C3EC user32.dll 0003 AdjustWindowRectEx
1 0005C3F0 user32.dll 028B SetWindowsHookExA
1 0005C3F4 user32.dll 0111 GetDlgCtrlID
1 0005C3F8 user32.dll 00AF DrawAnimatedRects
1 0005C3FC user32.dll 00E4 FindWindowA
1 0005C400 user32.dll 00CC EnumChildWindows
1 0005C404 user32.dll 026D SetRect
1 0005C408 user32.dll 00FD GetClassNameA
1 0005C40C user32.dll 010C GetCursorPos
1 0005C410 user32.dll 0258 SetForegroundWindow
1 0005C414 user32.dll 02A5 TrackPopupMenu
1 0005C418 user32.dll 0134 GetMenuItemID
1 0005C41C user32.dll 0260 SetMenuDefaultItem
1 0005C420 user32.dll 021B RegisterClipboardFormatA
1 0005C424 user32.dll 0139 GetMenuStringA
1 0005C428 user32.dll 0092 DeleteMenu
1 0005C42C user32.dll 02D9 wsprintfA
1 0005C430 user32.dll 018E InsertMenuA
1 0005C434 user32.dll 0133 GetMenuItemCount
1 0005C438 user32.dll 01E0 MessageBoxIndirectA
1 0005C43C user32.dll 01DD MessageBoxA
1 0005C440 user32.dll 01B8 LoadCursorA
1 0005C444 user32.dll 010D GetDC
1 0005C448 user32.dll 022B ReleaseDC
1 0005C44C user32.dll 01AC IsWindow
1 0005C450 user32.dll 0232 ScreenToClient
1 0005C454 user32.dll 020C PtInRect
1 0005C458 user32.dll 0281 SetWindowLongA
1 0005C45C user32.dll 01B1 IsZoomed
1 0005C460 user32.dll 01D8 MapWindowPoints
1 0005C464 user32.dll 00B6 DrawFrameControl
1 0005C468 user32.dll 01B0 IsWindowVisible
1 0005C46C user32.dll 0216 RedrawWindow
1 0005C470 user32.dll 01F4 OpenClipboard
1 0005C474 user32.dll 00C2 EmptyClipboard
1 0005C478 user32.dll 0043 CloseClipboard
1 0005C47C user32.dll 024B SetClipboardData
1 0005C480 user32.dll 01FE PeekMessageA
1 0005C484 user32.dll 00A2 DispatchMessageA
1 0005C488 user32.dll 02AB TranslateMessage
1 0005C48C user32.dll 0200 PostMessageA
1 0005C490 user32.dll 01B3 KillTimer
1 0005C494 user32.dll 0122 GetKeyState
1 0005C498 user32.dll 01A7 IsIconic
1 0005C49C user32.dll 015E GetSystemMetrics
1 0005C4A0 user32.dll 00B7 DrawIcon
1 0005C4A4 user32.dll 0110 GetDialogBaseUnits
1 0005C4A8 user32.dll 015D GetSystemMenu
1 0005C4AC user32.dll 0009 AppendMenuA
1 0005C4B0 user32.dll 01B6 LoadBitmapA
1 0005C4B4 user32.dll 027B SetTimer
1 0005C4B8 user32.dll 01BC LoadIconA
1 0005C4BC user32.dll 01DC MessageBeep
1 0005C4C0 user32.dll 00E3 FillRect
1 0005C4C4 user32.dll 011B GetIconInfo
1 0005C4C8 user32.dll 00BB DrawStateA
1 0005C4CC user32.dll 004B CopyRect
1 0005C4D0 user32.dll 00EA FrameRect
1 0005C4D4 user32.dll 018B InflateRect
1 0005C4D8 user32.dll 0164 GetTopWindow
1 0005C4DC user32.dll 00F4 GetCapture
1 0005C4E0 user32.dll 02D3 WinHelpA
1 0005C4E4 user32.dll 00F7 GetClassInfoA
1 0005C4E8 user32.dll 0283 SetWindowPlacement
1 0005C4EC user32.dll 0179 GetWindowTextLengthA
1 0005C4F0 user32.dll 0178 GetWindowTextA
1 0005C4F4 user32.dll 01F3 OffsetRect
1 0005C4F8 user32.dll 00B4 DrawFocusRect
1 0005C4FC user32.dll 0175 GetWindowRect
1 0005C500 user32.dll 02A6 TrackPopupMenuEx
1 0005C504 user32.dll 0041 ClientToScreen
1 0005C508 user32.dll 02D6 WindowFromPoint
1 0005C50C user32.dll 00EC GetActiveWindow
1 0005C510 user32.dll 0194 InvalidateRect
1 0005C514 user32.dll 024E SetCursor
1 0005C518 user32.dll 0146 GetParent
1 0005C51C user32.dll 0144 GetNextDlgTabItem
1 0005C520 user32.dll 022A ReleaseCapture
1 0005C524 user32.dll 0245 SetCapture
1 0005C528 user32.dll 0217 RegisterClassA
1 0005C52C user32.dll 001B CallNextHookEx
1 0005C530 user32.dll 016F GetWindowLongA
1 0005C534 user32.dll 0096 DestroyCursor
1 0005C538 user32.dll 0096 DestroyCursor
1 0005C53C user32.dll 0098 DestroyMenu
1 0005C540 user32.dll 013D GetMessagePos
1 0005C544 user32.dll 01C4 LoadMenuA
1 0005C548 user32.dll 015A GetSubMenu
1 0005C54C user32.dll 0100 GetClientRect
1 0005C550 user32.dll 01BE LoadImageA
1 0005C554 user32.dll 023C SendMessageA
1 0005C558 user32.dll 00C5 EnableWindow
1 0005C55C user32.dll 015B GetSysColor
1 0005C560 user32.dll 00FB GetClassLongA
1 0005C564 user32.dll 026B SetPropA
1 0005C568 user32.dll 02AF UnhookWindowsHookEx
1 0005C56C user32.dll 014B GetPropA
1 0005C570 user32.dll 0285 SetWindowRgn
1 0005C574 user32.dll 0244 SetActiveWindow
1 0005C578 user32.dll 0267 SetParent
1 0005C57C user32.dll 012D GetMenu
1 0005C580 user32.dll 01AF IsWindowUnicode
1 0005C584 user32.dll 002B CharNextA
1 0005C588 user32.dll 02B4 UnregisterClassA
1 0005C58C user32.dll 0180 HideCaret
1 0005C590 user32.dll 028E ShowCaret
1 0005C594 user32.dll 00E1 ExcludeUpdateRgn
1 0005C598 user32.dll 0088 DefDlgProcA

FThunk: 0005C5A0 NbFunc: 00000003
1 0005C5A0 winspool.drv 0086 ClosePrinter
1 0005C5A4 winspool.drv 00B1 DocumentPropertiesA
1 0005C5A8 winspool.drv 0105 OpenPrinterA

FThunk: 0005C5B0 NbFunc: 0000000F
1 0005C5B0 ws2_32.dll 0073 WSAStartup
1 0005C5B4 ws2_32.dll 0034 gethostbyname
1 0005C5B8 ws2_32.dll 0009 htons
1 0005C5BC ws2_32.dll 0012 select
1 0005C5C0 ws2_32.dll 0033 gethostbyaddr
1 0005C5C4 ws2_32.dll 0074 WSACleanup
1 0005C5C8 ws2_32.dll 0009 htons
1 0005C5CC ws2_32.dll 000B inet_addr
1 0005C5D0 ws2_32.dll 0003 closesocket
1 0005C5D4 ws2_32.dll 000C inet_ntoa
1 0005C5D8 ws2_32.dll 0004 connect
1 0005C5DC ws2_32.dll 0010 recv
1 0005C5E0 ws2_32.dll 0017 socket
1 0005C5E4 ws2_32.dll 006F WSAGetLastError
1 0005C5E8 ws2_32.dll 0013 send

FThunk: 0005C5F0 NbFunc: 00000003
1 0005C5F0 comdlg32.dll 0070 GetSaveFileNameA
1 0005C5F4 comdlg32.dll 006C GetFileTitleA
1 0005C5F8 comdlg32.dll 006E GetOpenFileNameA

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・0

免费・0

支持

最新回复 (16)
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼没有乱序 2005-1-22 14:46 0
vrowang123 雪币： 257 活跃值： (56) 能力值： ( LV5，RANK：60 ) 在线值：发帖 75 回帖 586 粉丝 0 关注私信	vrowang123 1 3 楼没有乱序。/。。。/// 修复后怎么会是--------------------------- vro_.exe - 应用程序错误 --------------------------- 应用程序发生异常 unknown software exception (0x80000003)，位置为 0x004061f7。要终止程序，请单击“确定”。要调试程序，请单击“取消”。 --------------------------- 确定取消 --------------------------- 有几种可能性/？是不是dump出文件的错误，还是iat的错误？ 2005-1-22 15:55 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 4 楼看看ImportREC的几个选项跟踪看是什么错误 2005-1-22 16:08 0
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 5 楼 80000003,象是有CC 2005-1-22 16:52 0
vrowang123 雪币： 257 活跃值： (56) 能力值： ( LV5，RANK：60 ) 在线值：发帖 75 回帖 586 粉丝 0 关注私信	vrowang123 1 6 楼最初由 softworm 发布 80000003,象是有CC 头痛~ 2005-1-22 17:17 0
vrowang123 雪币： 257 活跃值： (56) 能力值： ( LV5，RANK：60 ) 在线值：发帖 75 回帖 586 粉丝 0 关注私信	vrowang123 1 7 楼 004061F7 CC int3 004061F8 03FE add edi,esi 004061FA 9A 6468D0DD 4700 call far 0047:DDD06864 00406201 68 02020000 push 202 00406206 FF15 B0C54500 call dword ptr ds:[<&ws2_32.WSAStartup>] ; ws2_32.WSAStartup 0040620C 3BC3 cmp eax,ebx 0040620E CC int3 0040620F E6 57 out 57,al 00406211 FF15 BCC44500 call dword ptr ds:[<&user32.MessageBeep>] ; USER32.MessageBeep 00406217 53 push ebx 00406218 53 push ebx 00406219 68 A8A54600 push dumped_.0046A5A8 ; ASCII "Error 1: Winsock 2 not available. Cannot continue." 0040621E E8 2CF20400 call dumped_.0045544F 00406223 5F pop edi 00406224 5E pop esi 修复后这里程序无法处理异常 2005-1-23 20:13 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 8 楼 Nanomites CC 2005-1-23 20:27 0
q3 watcher 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 902 粉丝 0 关注私信	q3 watcher 9 楼 The CC is still,how to work :D 2005-1-23 20:40 0
vrowang123 雪币： 257 活跃值： (56) 能力值： ( LV5，RANK：60 ) 在线值：发帖 75 回帖 586 粉丝 0 关注私信	vrowang123 1 10 楼 Nanomites //////////////// ？？ 2005-1-23 20:41 0
vrowang123 雪币： 257 活跃值： (56) 能力值： ( LV5，RANK：60 ) 在线值：发帖 75 回帖 586 粉丝 0 关注私信	vrowang123 1 11 楼标题:armadillo变换IAT的修复! 发信人:tDasm 时间:2004年3月26日 11:55 详细信息: 方法一: 1.修改跳转避开IAT加密(见有关介绍) 2.用ImprtREC得到所有函数列表,并save tree. 3.把同一dll的所有API组合起来(任意顺序),建立一个正常的IAT.然后根据同一dll的API组合顺序建立一个变换后在IAT中偏移表,每个API对应2字节的偏移. 4.在程序入口根据同一dll的API组合顺序在IAT偏移表,重新变换处理成为一个不连续的IAT. 方法二: 1.修改跳转避开IAT加密(见有关介绍) 2.在壳没有变换IAT前,用ImprtREC得到一个正常的IAT. 3.修复时在程序入口按照壳的变换规则(把壳的变换代码复制过来,稍微修改即可)处理IAT. 总结: 方法一适应于所有任何变换IAT的壳(不仅仅是ARMA).不管过程,只要IAT变换后的结果. 方法二必须要了解Arma壳的变换IAT过程. /////////////// 上面讲的就是CC? 2005-1-23 20:45 0
q3 watcher 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 902 粉丝 0 关注私信	q3 watcher 12 楼客户版的Nanomites是很强悍的，手动修复是一种减肥运动 :D 2005-1-23 20:49 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 13 楼看雪论坛精华6 标题:[实例解析四][翻译]ARMADILLO和NANOMITES 发信人:FTBirthday 时间:2004-1-13 周二, 下午11:18 标题:Blaze Media Pro5.05脱壳＋基本修复CC(int3)＋破解发信人:pyzpyz 时间:2004年4月22日 11:08 标题:UltraEdit-32 10.20版脱壳记发信人:fxyang 时间:2004-04-29,00:06 标题:HyperSnap-DX 5.61 汉化版主程序脱壳发信人:fxyang 时间:2004-11-12,17:05 标题:用Arm3.75加壳的cc 版+iat乱序主程序的脱壳（1）发信人:wangli_com 时间:2004-10-02,22:01 2005-1-23 20:54 0
vrowang123 雪币： 257 活跃值： (56) 能力值： ( LV5，RANK：60 ) 在线值：发帖 75 回帖 586 粉丝 0 关注私信	vrowang123 1 14 楼最初由 q3 watcher 发布客户版的Nanomites是很强悍的，手动修复是一种减肥运动 :D ............ 用Arm3.75加壳的ASProtect V1.31 build 06.14主程序和这个比呢？ arm 的 dump 是不是有CC没CC都一样？ 2005-1-23 20:54 0
vrowang123 雪币： 257 活跃值： (56) 能力值： ( LV5，RANK：60 ) 在线值：发帖 75 回帖 586 粉丝 0 关注私信	vrowang123 1 15 楼最初由 fly 发布看雪论坛精华6 标题:[实例解析四][翻译]ARMADILLO和NANOMITES 发信人:FTBirthday 时间:2004-1-13 周二, 下午11:18 ........ thanks~! 2005-1-23 20:57 0
ViNCENT 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	ViNCENT 16 楼这eStop是Amardillo 3.40版,以前的eStop,Ricardo写过教程的. 比那个用Armadillo加密的Asprotect要简单吧. 2005-1-24 14:15 0
vrowang123 雪币： 257 活跃值： (56) 能力值： ( LV5，RANK：60 ) 在线值：发帖 75 回帖 586 粉丝 0 关注私信	vrowang123 1 17 楼拜读中！ 2005-1-24 14:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

vrowang123

发帖

586

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (16)
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼没有乱序 2005-1-22 14:46 0
vrowang123 雪币： 257 活跃值： (56) 能力值： ( LV5，RANK：60 ) 在线值：发帖 75 回帖 586 粉丝 0 关注私信	vrowang123 1 3 楼没有乱序。/。。。/// 修复后怎么会是--------------------------- vro_.exe - 应用程序错误 --------------------------- 应用程序发生异常 unknown software exception (0x80000003)，位置为 0x004061f7。要终止程序，请单击“确定”。要调试程序，请单击“取消”。 --------------------------- 确定取消 --------------------------- 有几种可能性/？是不是dump出文件的错误，还是iat的错误？ 2005-1-22 15:55 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 4 楼看看ImportREC的几个选项跟踪看是什么错误 2005-1-22 16:08 0
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 5 楼 80000003,象是有CC 2005-1-22 16:52 0
vrowang123 雪币： 257 活跃值： (56) 能力值： ( LV5，RANK：60 ) 在线值：发帖 75 回帖 586 粉丝 0 关注私信	vrowang123 1 6 楼最初由 softworm 发布 80000003,象是有CC 头痛~ 2005-1-22 17:17 0
vrowang123 雪币： 257 活跃值： (56) 能力值： ( LV5，RANK：60 ) 在线值：发帖 75 回帖 586 粉丝 0 关注私信	vrowang123 1 7 楼 004061F7 CC int3 004061F8 03FE add edi,esi 004061FA 9A 6468D0DD 4700 call far 0047:DDD06864 00406201 68 02020000 push 202 00406206 FF15 B0C54500 call dword ptr ds:[<&ws2_32.WSAStartup>] ; ws2_32.WSAStartup 0040620C 3BC3 cmp eax,ebx 0040620E CC int3 0040620F E6 57 out 57,al 00406211 FF15 BCC44500 call dword ptr ds:[<&user32.MessageBeep>] ; USER32.MessageBeep 00406217 53 push ebx 00406218 53 push ebx 00406219 68 A8A54600 push dumped_.0046A5A8 ; ASCII "Error 1: Winsock 2 not available. Cannot continue." 0040621E E8 2CF20400 call dumped_.0045544F 00406223 5F pop edi 00406224 5E pop esi 修复后这里程序无法处理异常 2005-1-23 20:13 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 8 楼 Nanomites CC 2005-1-23 20:27 0
q3 watcher 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 902 粉丝 0 关注私信	q3 watcher 9 楼 The CC is still,how to work :D 2005-1-23 20:40 0
vrowang123 雪币： 257 活跃值： (56) 能力值： ( LV5，RANK：60 ) 在线值：发帖 75 回帖 586 粉丝 0 关注私信	vrowang123 1 10 楼 Nanomites //////////////// ？？ 2005-1-23 20:41 0
vrowang123 雪币： 257 活跃值： (56) 能力值： ( LV5，RANK：60 ) 在线值：发帖 75 回帖 586 粉丝 0 关注私信	vrowang123 1 11 楼标题:armadillo变换IAT的修复! 发信人:tDasm 时间:2004年3月26日 11:55 详细信息: 方法一: 1.修改跳转避开IAT加密(见有关介绍) 2.用ImprtREC得到所有函数列表,并save tree. 3.把同一dll的所有API组合起来(任意顺序),建立一个正常的IAT.然后根据同一dll的API组合顺序建立一个变换后在IAT中偏移表,每个API对应2字节的偏移. 4.在程序入口根据同一dll的API组合顺序在IAT偏移表,重新变换处理成为一个不连续的IAT. 方法二: 1.修改跳转避开IAT加密(见有关介绍) 2.在壳没有变换IAT前,用ImprtREC得到一个正常的IAT. 3.修复时在程序入口按照壳的变换规则(把壳的变换代码复制过来,稍微修改即可)处理IAT. 总结: 方法一适应于所有任何变换IAT的壳(不仅仅是ARMA).不管过程,只要IAT变换后的结果. 方法二必须要了解Arma壳的变换IAT过程. /////////////// 上面讲的就是CC? 2005-1-23 20:45 0
q3 watcher 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 902 粉丝 0 关注私信	q3 watcher 12 楼客户版的Nanomites是很强悍的，手动修复是一种减肥运动 :D 2005-1-23 20:49 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 13 楼看雪论坛精华6 标题:[实例解析四][翻译]ARMADILLO和NANOMITES 发信人:FTBirthday 时间:2004-1-13 周二, 下午11:18 标题:Blaze Media Pro5.05脱壳＋基本修复CC(int3)＋破解发信人:pyzpyz 时间:2004年4月22日 11:08 标题:UltraEdit-32 10.20版脱壳记发信人:fxyang 时间:2004-04-29,00:06 标题:HyperSnap-DX 5.61 汉化版主程序脱壳发信人:fxyang 时间:2004-11-12,17:05 标题:用Arm3.75加壳的cc 版+iat乱序主程序的脱壳（1）发信人:wangli_com 时间:2004-10-02,22:01 2005-1-23 20:54 0
vrowang123 雪币： 257 活跃值： (56) 能力值： ( LV5，RANK：60 ) 在线值：发帖 75 回帖 586 粉丝 0 关注私信	vrowang123 1 14 楼最初由 q3 watcher 发布客户版的Nanomites是很强悍的，手动修复是一种减肥运动 :D ............ 用Arm3.75加壳的ASProtect V1.31 build 06.14主程序和这个比呢？ arm 的 dump 是不是有CC没CC都一样？ 2005-1-23 20:54 0
vrowang123 雪币： 257 活跃值： (56) 能力值： ( LV5，RANK：60 ) 在线值：发帖 75 回帖 586 粉丝 0 关注私信	vrowang123 1 15 楼最初由 fly 发布看雪论坛精华6 标题:[实例解析四][翻译]ARMADILLO和NANOMITES 发信人:FTBirthday 时间:2004-1-13 周二, 下午11:18 ........ thanks~! 2005-1-23 20:57 0
ViNCENT 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	ViNCENT 16 楼这eStop是Amardillo 3.40版,以前的eStop,Ricardo写过教程的. 比那个用Armadillo加密的Asprotect要简单吧. 2005-1-24 14:15 0
vrowang123 雪币： 257 活跃值： (56) 能力值： ( LV5，RANK：60 ) 在线值：发帖 75 回帖 586 粉丝 0 关注私信	vrowang123 1 17 楼拜读中！ 2005-1-24 14:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复