加密壳之IAT填充之惑-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (2)
yckey 雪币： 230 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	yckey 2 楼填充IAT只是为补全因程序加密，解密后IAT不全而来的。使程序尽量还原。单步，ESP…………等等方法都是为使壳不断解密，让你接触到原程序而已。 Hope can help to you 2010-11-14 11:38 0
慢慢学雪币： 90 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 68 粉丝 0 关注私信	慢慢学 3 楼填充IAT只是为补全因程序加密，解密后IAT不全而来的。使程序尽量还原。我觉得不是。。。真的没听过解密后IAT不全。。。但我看了几位大大的关于壳里面的分析，去到IAT填充部分，是把IAT部分弄的更乱。。。比如说用Stolen Code 。。。 2010-11-14 12:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (2)
yckey 雪币： 230 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	yckey 2 楼填充IAT只是为补全因程序加密，解密后IAT不全而来的。使程序尽量还原。单步，ESP…………等等方法都是为使壳不断解密，让你接触到原程序而已。 Hope can help to you 2010-11-14 11:38 0
慢慢学雪币： 90 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 68 粉丝 0 关注私信	慢慢学 3 楼填充IAT只是为补全因程序加密，解密后IAT不全而来的。使程序尽量还原。我觉得不是。。。真的没听过解密后IAT不全。。。但我看了几位大大的关于壳里面的分析，去到IAT填充部分，是把IAT部分弄的更乱。。。比如说用Stolen Code 。。。 2010-11-14 12:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复