首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 加壳脱壳
    3. 发新帖
没有名称的壳,修复IAT的问题?
2005-6-4 08:43 3777

没有名称的壳,修复IAT的问题?

piliwanzi 活跃值
2005-6-4 08:43
3777
用FileInfo ,或PEID查壳都查不出来,只能手动脱壳,经过了很多SHE后,终于来到了最后,一步步跟进发现 JMP EAX 这个长跳转。 跳到了0063CAF0 ,一看具有入口的特征,脱之。。。可以不能运行。
  ImportREC修复IAT,输入 入口点0023CAF0 ,自动搜索,可是ImportREC提示无效。
  后来用PEID的查找入口的插件查看入口也是0063CAF0.
  这是为什么??请大侠们给个思路?
  谢谢!

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
打赏
分享
最新回复 (5)
樱花散落
雪    币: 184
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
樱花散落 2005-6-4 09:09
2
0
你把加壳程序放上来啊.
piliwanzi
雪    币: 207
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
piliwanzi 2005-6-4 09:40
3
0
太大了,有没有什么思路。。
问一些怎么确定IAT的偏移和大小!
fly
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
私信
fly 85 2005-6-4 14:16
4
0
手动获得IAT RVA和Size
然后直接填入ImportREC
piliwanzi
雪    币: 207
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
piliwanzi 2005-6-4 16:07
5
0
怎么获得??能不能给个例子?
kimmal
雪    币: 255
活跃值: (40)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
kimmal 1 2005-6-5 00:34
6
0
例子多的是,自己找找
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回