首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[求助][求助]calc.exe导入表修改成功,但运行时候却不加载
发表于: 2011-8-17 19:40 7574

[求助][求助]calc.exe导入表修改成功,但运行时候却不加载

mszjk 活跃值
2011-8-17 19:40
7574
1)向XP的CALC.EXE添加了个dbghelp.dll的IAT项,随便导入了个函数.用stud pe加载后发现导入表修改成功了,但是运行的时候发现dbghelp.dll却没有加载.我试了自己写的exe,往里边加dbghelp.dll,却发现exe运行后能成功加载dbghelp.dll.说明导入表是修改成功的.

2)我向WIN7的CALC.EXE添加dbghlep.dll的IAT项,stud pe仍然显示添加成功,但是运行不起来(一闪而过).win7是不是加了自校验??

用stud pe看calc.exe的导入表,发现函数都是going no where...用ultra edit打开文件,找到它first thunk指向的地方,发现都是77xxxxxx,不是指向IMAGE_IMPORT_BY_NAME结构体,跟OriginalFirstThunk指的地方不一样,所以IDA显示going no where

求解啊求解啊.....

附添加dbghelp和没添加dbghelp,xp,win7的calc...

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 0
支持
分享
最新回复 (4)
wusha
雪    币: 8724
活跃值: (18475)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
私信
2
为什么要选择calc.exe呢?它有“绑定输入表”项,以前有人问过相同问题
http://bbs.pediy.com/showthread.php?t=105114
2011-8-17 20:57
0
ronging
雪    币: 113
活跃值: (100)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
3
没明白,原来的DLL是绑定的,和新添加的DLL的关系是什么?难道一个EXE不能即有绑定的DLL,又有没有绑定的DLL嘛?
2011-8-17 22:54
0
mszjk
雪    币: 34
活跃值: (10)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
4
解决了,清空原来绑定信息(一定要),然后重新绑定一下就行了
2011-8-18 09:56
0
ronging
雪    币: 113
活跃值: (100)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
5
LordPE能够添加一个绑定好的DLL嘛?
2011-8-18 10:14
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//