[求助]ImportREC修复问题-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
kanxue 雪币： 44229 活跃值： (19955) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 2 楼是所有壳都这样？还是某个特定的壳？一般ImportREC兼容性还不错的。 2005-4-19 21:01 0
layper 雪币： 308 活跃值： (362) 能力值： ( LV12，RANK：370 ) 在线值：发帖 23 回帖 124 粉丝 3 关注私信	layper 9 3 楼基本上都是，只要一用级别１和级别２就死机了， 2005-4-19 21:05 0
天杀雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 53 粉丝 1 关注私信	天杀 4 楼有的壳对IAT进行了加密处理比如Armadillo,他会在每个IAT地址表后面加上些干扰代码主要有两种类型,一种是用三个JMP构成的死循环. 另一种就是在里面调用ExitProcess 其实ImportREC里面的追踪级别１或追踪级别２都是要去跟踪执行地址表中地址对应的代码的.所以第一种情况会陷入死循环.第二种情况就是程序会自动退出. 2005-4-19 22:54 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 5 楼什么系统？修复什么壳？看看ImportREC修复选项，如果选择“创建新的IAT”则会很慢 2005-4-21 09:27 0
layper 雪币： 308 活跃值： (362) 能力值： ( LV12，RANK：370 ) 在线值：发帖 23 回帖 124 粉丝 3 关注私信	layper 9 6 楼我的是xp系统,我也不太记得是什么壳了,我把“创建新的IAT”去掉也是一样,可能我太菜了,是不是ImportREC修复选项设置错误 2005-4-21 21:16 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 7 楼去掉“新建输入表”中的所有3个选项再看看 2005-4-21 22:08 0
layper 雪币： 308 活跃值： (362) 能力值： ( LV12，RANK：370 ) 在线值：发帖 23 回帖 124 粉丝 3 关注私信	layper 9 8 楼谢谢fly大侠,kanxue坛主,天杀大虾,呵呵,按照fly的去掉"新建输入表"试了一个壳,追踪级别１没有死机了,谢谢 2005-4-22 12:24 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 9 楼是系统一段时间失去响应非死机（可以谓之“假死”） 2005-4-22 12:30 0
layper 雪币： 308 活跃值： (362) 能力值： ( LV12，RANK：370 ) 在线值：发帖 23 回帖 124 粉丝 3 关注私信	layper 9 10 楼呵呵受教了. 2005-4-22 12:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
kanxue 雪币： 44229 活跃值： (19955) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 2 楼是所有壳都这样？还是某个特定的壳？一般ImportREC兼容性还不错的。 2005-4-19 21:01 0
layper 雪币： 308 活跃值： (362) 能力值： ( LV12，RANK：370 ) 在线值：发帖 23 回帖 124 粉丝 3 关注私信	layper 9 3 楼基本上都是，只要一用级别１和级别２就死机了， 2005-4-19 21:05 0
天杀雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 53 粉丝 1 关注私信	天杀 4 楼有的壳对IAT进行了加密处理比如Armadillo,他会在每个IAT地址表后面加上些干扰代码主要有两种类型,一种是用三个JMP构成的死循环. 另一种就是在里面调用ExitProcess 其实ImportREC里面的追踪级别１或追踪级别２都是要去跟踪执行地址表中地址对应的代码的.所以第一种情况会陷入死循环.第二种情况就是程序会自动退出. 2005-4-19 22:54 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 5 楼什么系统？修复什么壳？看看ImportREC修复选项，如果选择“创建新的IAT”则会很慢 2005-4-21 09:27 0
layper 雪币： 308 活跃值： (362) 能力值： ( LV12，RANK：370 ) 在线值：发帖 23 回帖 124 粉丝 3 关注私信	layper 9 6 楼我的是xp系统,我也不太记得是什么壳了,我把“创建新的IAT”去掉也是一样,可能我太菜了,是不是ImportREC修复选项设置错误 2005-4-21 21:16 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 7 楼去掉“新建输入表”中的所有3个选项再看看 2005-4-21 22:08 0
layper 雪币： 308 活跃值： (362) 能力值： ( LV12，RANK：370 ) 在线值：发帖 23 回帖 124 粉丝 3 关注私信	layper 9 8 楼谢谢fly大侠,kanxue坛主,天杀大虾,呵呵,按照fly的去掉"新建输入表"试了一个壳,追踪级别１没有死机了,谢谢 2005-4-22 12:24 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 9 楼是系统一段时间失去响应非死机（可以谓之“假死”） 2005-4-22 12:30 0
layper 雪币： 308 活跃值： (362) 能力值： ( LV12，RANK：370 ) 在线值：发帖 23 回帖 124 粉丝 3 关注私信	layper 9 10 楼呵呵受教了. 2005-4-22 12:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复