首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
[求助]脱壳夸平台(windows xp 与win7)平台
发表于: 2010-12-28 10:10 5052

[求助]脱壳夸平台(windows xp 与win7)平台

xuzhenshan 活跃值
2010-12-28 10:10
5052
大家好!
    在xp下脱了个壳在xp下能运行,在win7下不能运行,在win7下脱,xp用不了,iat都一样就是后面的数字不一样,大家帮我分析分析,谢谢!下面是个例子
这个是xp下面的iat
FThunk: 00173000        函数数: 00000012
1        00173000        advapi32.dll        01D3        RegDeleteKeyA
1        00173004        advapi32.dll        01E6        RegOpenKeyExA
1        00173008        advapi32.dll        00B1        DeleteService
1        0017300C        advapi32.dll        01AF        OpenServiceA
1        00173010        advapi32.dll        0242        StartServiceA
1        00173014        advapi32.dll        0044        ControlService
1        00173018        advapi32.dll        01C3        QueryServiceStatus
1        0017301C        advapi32.dll        0066        CreateServiceA
1        00173020        advapi32.dll        01DA        RegEnumKeyExA
1        00173024        advapi32.dll        01CC        RegCloseKey
1        00173028        advapi32.dll        01CF        RegCreateKeyA
1        0017302C        advapi32.dll        01AD        OpenSCManagerA
1        00173030        advapi32.dll        0040        CloseServiceHandle
1        00173034        advapi32.dll        01D0        RegCreateKeyExA
1        00173038        advapi32.dll        01D5        RegDeleteValueA
1        0017303C        advapi32.dll        01FD        RegSetValueExA
1        00173040        advapi32.dll        01E5        RegOpenKeyA
1        00173044        advapi32.dll        01F0        RegQueryValueExA
这个是win7下面的
FThunk: 00173000        NbFunc: 00000012
1        00173000        advapi32.dll        0626        RegDeleteKeyA
1        00173004        advapi32.dll        0649        RegOpenKeyExA
1        00173008        advapi32.dll        04C4        DeleteService
1        0017300C        advapi32.dll        05E3        OpenServiceA
1        00173010        advapi32.dll        06AF        StartServiceA
1        00173014        advapi32.dll        0446        ControlService
1        00173018        advapi32.dll        0611        QueryServiceStatus
1        0017301C        advapi32.dll        046A        CreateServiceA
1        00173020        advapi32.dll        0637        RegEnumKeyExA
1        00173024        advapi32.dll        0619        RegCloseKey
1        00173028        advapi32.dll        0620        RegCreateKeyA
1        0017302C        advapi32.dll        05E1        OpenSCManagerA
1        00173030        advapi32.dll        0441        CloseServiceHandle
1        00173034        advapi32.dll        0621        RegCreateKeyExA
1        00173038        advapi32.dll        0630        RegDeleteValueA
1        0017303C        advapi32.dll        0666        RegSetValueExA
1        00173040        advapi32.dll        0648        RegOpenKeyA
1        00173044        advapi32.dll        0656        RegQueryValueExA

[课程]Android-CTF解题方法汇总!

收藏
免费 0
支持
分享
最新回复 (2)
帅哥飞
雪    币: 41
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
试试重建PE。还有用IM重写IAI。要不就找出那个IAI有问题。自己加一下
2010-12-28 12:16
0
xuzhenshan
雪    币: 57
活跃值: (1421)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
找出来的iat没有问题,可以夸windows 2000平台,怎样重建PE,和IM重写IAI?有例子吗,谢谢
2010-12-29 17:44
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//