首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
社区
加壳脱壳
发新帖
0
0
加密壳之IAT填充之惑
发表于: 2010-11-14 11:26
4197
加密壳之IAT填充之惑
慢慢学
2010-11-14 11:26
4197
最近在学习脱壳,看到很多大大的文章,理解了ESP定律,和一些脱壳的技巧,但更想加深对壳理解,看到壳的加载过程中的IAT初始化部分(加密壳),有点不理解,不懂得问题是:在硬盘中的.exe文件被壳加密了,所以输入表部分是乱的(加密壳),但运行这个程序的时候,不一定要把这个输入表还原,只要正确填充IAT就行了,对吗?但当我要脱壳的时候就要把这个输入表还原,对吗?
[课程]FART 脱壳王!加量不加价!FART作者讲授!
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
2
)
yckey
雪 币:
230
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
7
粉丝
0
关注
私信
yckey
2
楼
填充IAT只是为补全因程序加密,解密后IAT不全而来的。使程序尽量还原。
单步,ESP…………等等方法都是为使壳不断解密,让你接触到原程序而已。
Hope can help to you
2010-11-14 11:38
0
慢慢学
雪 币:
90
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
18
回帖
68
粉丝
0
关注
私信
慢慢学
3
楼
填充IAT只是为补全因程序加密,解密后IAT不全而来的。使程序尽量还原。
我觉得不是。。。真的没听过解密后IAT不全。。。
但我看了几位大大的关于壳里面的分析,去到IAT填充部分,是把IAT部分弄的更乱。。。比如说用Stolen Code 。。。
2010-11-14 12:16
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
慢慢学
18
发帖
68
回帖
10
RANK
关注
私信
他的文章
有广州的朋友一起玩逆向吗?
7332
初学漏洞,遇到的小问题
4161
求一些带反调试和软件保护的CrackMe
2536
跟踪PEquake的疑惑
12733
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
返回
顶部