-
-
[旧帖]
[求助][求助][求助][求助]kanxue大哥,你发的帖有疑问,麻烦来看下
0.00雪花
-
发表于:
2010-9-18 17:55
1246
-
[旧帖] [求助][求助][求助][求助]kanxue大哥,你发的帖有疑问,麻烦来看下
0.00雪花
首先,我是一个0起点的菜鸟,我没学过编程,所以对于高说们谈论的东西,我可以说是完全不理解。我很后悔大学到时候没有选编程这个专业,不然也不会导致今天对那些代码或者语言什么的一头雾水了。
回到正题,昨晚我看了kanxue大哥你发表的帖子《脱壳入门初级教学》,然后我是按着你讲的方法进行了一次演练,但我并不是拿UPX加壳的软件来演练,我是用了另一个加壳软件来实验,而且这是个未知壳。
经过几个小时的长时间练习,慢慢的来到了《重建输入表》
这一步,你也许在这里简化了,所以我看不懂这里什么意思,我很菜,麻烦你给我讲解下。
还有就是找IAT的这一步我看到你发的OD上找到的OEP的图和在下面用ImportREC找IAT的时候的图里输入的OEP不一致,我不知道那些地址是什么意思,但是我想应该是要输入一致的才对吧?所以请你看看这一步是不是有错误,就是以下两张图
由于我不知道上图中OEP输入是否正确,所以我尝试了很多次输入都无法找到IAT,显示的是could not found ,请问在OEP输入那里是不是填入用OD找到的那个OEP完全一致呢,还是只要修改后面4位字母输入就行了,我尝试了修改后面4位字母输入,然后点击IAT autosearch则显示的是could not found,后来我又尝试填入与之前查找到的OEP完全一致的字母,他会显示it done not... 之后我试了很多次,发现只要是修改了前4位字母中的任何一个字母,点击IAT autosearch都会显示it done not
我从昨天下午3点开始一直到晚上11点多,刚开始研究脱壳这东西,但是一点进展都没有,我不知道我哪一步出了错,因此我无法继续往下进行,请kanxue大哥给小弟指点指点,对于我以上提出的问题,还希望kanxue大哥帮我分析分析,小弟拜谢!
[课程]FART 脱壳王!加量不加价!FART作者讲授!