[求助]ImportREC修复PECompact 2.x壳输入表的障碍-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
clide2000 雪币： 301 活跃值： (300) 能力值： ( LV9，RANK：290 ) 在线值：发帖 56 回帖 1209 粉丝 2 关注私信	clide2000 7 2 楼 oep:48dde8 rva:093170 size:1000 cut掉无用数据，然后修复即可 2005-2-19 17:14 0
bistoury 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	bistoury 3 楼请问clide2000：你是怎样得到rva:093170 size:1000，用ImportREC得到的rva和size都与你的不一样 2005-2-19 17:40 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 4 楼 1。你oep错了 2。ir识别iat错了 3。都错了 2005-2-19 17:55 0
bistoury 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	bistoury 5 楼 to forgot: 1、OEP没错啊，0048DDE8-00400000=0008DDE8 2、IR识别IAT是错了，但我用clide2000提供给我的RVA和SIZE获取输入表并CUT无用数据之后修复，就能正常运行 3、并非都错了，我只是不知道clide2000如何得到rva:093170 size:1000 2005-2-19 18:19 0
clide2000 雪币： 301 活跃值： (300) 能力值： ( LV9，RANK：290 ) 在线值：发帖 56 回帖 1209 粉丝 2 关注私信	clide2000 7 6 楼最初由 bistoury 发布请问clide2000：你是怎样得到rva:093170 size:1000，用ImportREC得到的rva和size都与你的不一样随便跟进一个call api的调用看一下，就知道地方了，然后再一直向上找，直接到开始处，最后size设置大一点，是为了找全所有的函数 2005-2-19 18:58 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 7 楼避开IAT填充直接用原来的输入表 2005-2-19 21:04 0
kx001 雪币： 222 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 70 粉丝 0 关注私信	kx001 8 楼 fly的方法效率高，但是对于初学者有点。。。。。 2005-2-20 10:44 0
bistoury 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	bistoury 9 楼 to clide2000: 谢谢，学会了！ to fly: 避开IAT填充直接用原来的输入表能说的详细点吗？或者给个教程。 2005-2-20 20:55 0
kingjia 雪币： 192 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 133 粉丝 0 关注私信	kingjia 10 楼怎样避开IAT填充 2005-2-21 10:14 0
clide2000 雪币： 301 活跃值： (300) 能力值： ( LV9，RANK：290 ) 在线值：发帖 56 回帖 1209 粉丝 2 关注私信	clide2000 7 11 楼最初由 kingjia 发布怎样避开IAT填充看这里吧 http://bbs.pediy.com/showthread.php?s=&threadid=10932&highlight=PECompact+2.x 2005-2-22 22:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
clide2000 雪币： 301 活跃值： (300) 能力值： ( LV9，RANK：290 ) 在线值：发帖 56 回帖 1209 粉丝 2 关注私信	clide2000 7 2 楼 oep:48dde8 rva:093170 size:1000 cut掉无用数据，然后修复即可 2005-2-19 17:14 0
bistoury 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	bistoury 3 楼请问clide2000：你是怎样得到rva:093170 size:1000，用ImportREC得到的rva和size都与你的不一样 2005-2-19 17:40 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 4 楼 1。你oep错了 2。ir识别iat错了 3。都错了 2005-2-19 17:55 0
bistoury 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	bistoury 5 楼 to forgot: 1、OEP没错啊，0048DDE8-00400000=0008DDE8 2、IR识别IAT是错了，但我用clide2000提供给我的RVA和SIZE获取输入表并CUT无用数据之后修复，就能正常运行 3、并非都错了，我只是不知道clide2000如何得到rva:093170 size:1000 2005-2-19 18:19 0
clide2000 雪币： 301 活跃值： (300) 能力值： ( LV9，RANK：290 ) 在线值：发帖 56 回帖 1209 粉丝 2 关注私信	clide2000 7 6 楼最初由 bistoury 发布请问clide2000：你是怎样得到rva:093170 size:1000，用ImportREC得到的rva和size都与你的不一样随便跟进一个call api的调用看一下，就知道地方了，然后再一直向上找，直接到开始处，最后size设置大一点，是为了找全所有的函数 2005-2-19 18:58 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 7 楼避开IAT填充直接用原来的输入表 2005-2-19 21:04 0
kx001 雪币： 222 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 70 粉丝 0 关注私信	kx001 8 楼 fly的方法效率高，但是对于初学者有点。。。。。 2005-2-20 10:44 0
bistoury 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	bistoury 9 楼 to clide2000: 谢谢，学会了！ to fly: 避开IAT填充直接用原来的输入表能说的详细点吗？或者给个教程。 2005-2-20 20:55 0
kingjia 雪币： 192 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 133 粉丝 0 关注私信	kingjia 10 楼怎样避开IAT填充 2005-2-21 10:14 0
clide2000 雪币： 301 活跃值： (300) 能力值： ( LV9，RANK：290 ) 在线值：发帖 56 回帖 1209 粉丝 2 关注私信	clide2000 7 11 楼最初由 kingjia 发布怎样避开IAT填充看这里吧 http://bbs.pediy.com/showthread.php?s=&threadid=10932&highlight=PECompact+2.x 2005-2-22 22:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复