关于抓取内存映像文件-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

关于抓取内存映像文件

发表于: 2005-5-23 16:35 5919

关于抓取内存映像文件

ccwname

2005-5-23 16:35

5919

呵呵，我是新手，
抓取的文件是Dephi６．０自己随便写的，当然没有加壳,win2000
用procdump抓取后,不能执行．
观察原程序的特点IID的OriginalFirstThunk为０，
程序加载时，输入地址表应该被处理过．
试恢复，
１．用ImportREC重建输入表
运行不起来但也没有错误提示
２．手工修复输入表，找到原程序输入表的位置复制到映像文件相应的位置
还是运行不起来但也没有错误提示
我试了好几个dephi写的程序都会出现同样的问题
请问这是怎么解决．
谢谢！

[课程]Android-CTF解题方法汇总！

收藏・0

免费・0

支持

最新回复 (3)
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼在入口处dump 程序运行起来后某些数据已经初始化完成了 2005-5-23 18:03 0
ccwname 雪币： 205 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 11 粉丝 1 关注私信	ccwname 3 楼不过你说的太笼统，还是不明白，能不能详细一点，谢谢 2005-5-25 18:24 0
ccwname 雪币： 205 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 11 粉丝 1 关注私信	ccwname 4 楼如题，呵呵呵 2005-5-25 18:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

ccwname

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼在入口处dump 程序运行起来后某些数据已经初始化完成了 2005-5-23 18:03 0
ccwname 雪币： 205 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 11 粉丝 1 关注私信	ccwname 3 楼不过你说的太笼统，还是不明白，能不能详细一点，谢谢 2005-5-25 18:24 0
ccwname 雪币： 205 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 11 粉丝 1 关注私信	ccwname 4 楼如题，呵呵呵 2005-5-25 18:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复