能力值:
(RANK:350 )
|
-
-
2 楼
是所有壳都这样?还是某个特定的壳?
一般ImportREC兼容性还不错的。
|
能力值:
( LV12,RANK:370 )
|
-
-
3 楼
基本上都是,只要一用级别1和级别2就死机了,
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
有的壳对IAT进行了加密处理
比如Armadillo,他会在每个IAT地址表后面加上些干扰代码
主要有两种类型,一种是用三个JMP构成的死循环.
另一种就是在里面调用ExitProcess
其实ImportREC里面的追踪级别1或追踪级别2都是要去跟踪执行地址表中地址对应的代码的.所以第一种情况会陷入死循环.第二种情况就是程序会自动退出.
|
能力值:
( LV9,RANK:3410 )
|
-
-
5 楼
什么系统?
修复什么壳?
看看ImportREC修复选项,如果选择“创建新的IAT”则会很慢
|
能力值:
( LV12,RANK:370 )
|
-
-
6 楼
我的是xp系统,我也不太记得是什么壳了,我把“创建新的IAT”去掉也是一样,可能我太菜了,是不是ImportREC修复选项设置错误
|
能力值:
( LV9,RANK:3410 )
|
-
-
7 楼
去掉“新建输入表”中的所有3个选项再看看
|
能力值:
( LV12,RANK:370 )
|
-
-
8 楼
谢谢fly大侠,kanxue坛主,天杀大虾,呵呵,按照fly的去掉"新建输入表"试了一个壳,追踪级别1没有死机了,谢谢
|
能力值:
( LV9,RANK:3410 )
|
-
-
9 楼
是系统一段时间失去响应
非死机(可以谓之“假死”)
|
能力值:
( LV12,RANK:370 )
|
-
-
10 楼
呵呵受教了.
|
|
|