首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
加壳脱壳
发新帖
0
0
[求助]初次脱vmp,跨平台时的问题
发表于: 2012-4-17 20:54
5435
[求助]初次脱vmp,跨平台时的问题
肆风
2012-4-17 20:54
5435
花了2天时间,总算把VMP脱了,现在正在处理跨平台的问题。
由于Win7,WIN8都过不了VMP的反调试,于是换2003,脱壳成功。
在win8下打开后无反应,于是一步步跟,很快就到了一连串jmp,应该是输入表。
在2003下相同位置如文件所示,win8下是另一个文件。
我很菜,现在怎么办?对应的一个个填过去吗?工作量好大,应该有对应工具吧?
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
上传的附件:
2003.txt
(46.41kb,30次下载)
win8.txt
(39.29kb,13次下载)
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
2
)
金罡
雪 币:
1489
活跃值:
(1013)
能力值:
( LV8,RANK:130 )
在线值:
发帖
13
回帖
367
粉丝
105
关注
私信
金罡
2
2
楼
LZ用OD打开随便一个程序,看看Win 2003内存中的CreateFileA与win8的CreateFileA地址为啥不一样就明白怎么回事了。
在同一个名字的函数的在不同的操作系统或者同一个系统不同的补丁,即使是同一个函数它们的地址是不同的。
如果还不能理解,请复习输入表与IAT相关的知识。
2012-4-17 21:32
0
springsnow
雪 币:
226
活跃值:
(35)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
30
粉丝
0
关注
私信
springsnow
3
楼
牛人啊,求脱vmp的详细过程
2012-4-17 22:24
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
肆风
3
发帖
7
回帖
10
RANK
关注
私信
他的文章
[求助]androidmanifest.xml反编译问题
2876
[求助]初次脱vmp,跨平台时的问题
5436
[求助]脱第二层的时候OD出错
3050
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
谁下载
×
csjwaman
sungy
tshalan
OnCreate
XSJS
shrxbs
wixi
wuzy
肆风
feinushen
金罡
eogo
tokiii
davidmk
下一页
nosaybye
csdz
谁下载
×
sungy
tshalan
肆风
feinushen
金罡
eogo
tokiii
nosaybye
csdz
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部