首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
[求助]FSG壳修复iat
发表于: 2012-5-1 18:35 5239

[求助]FSG壳修复iat

hutianlai 活跃值
2012-5-1 18:35
5239
附件是我脱壳的过程,修复iat始终不失败,麻烦会脱的看看吧

[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

上传的附件:
收藏
免费 0
支持
分享
最新回复 (8)
hutianlai
雪    币: 6
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
打错了 ,应该是 “修复iat始终不成功”
2012-5-1 19:17
0
无聊的菜鸟
雪    币: 622
活跃值: (294)
能力值: ( LV13,RANK:410 )
在线值:
发帖
回帖
粉丝
私信
3
没软件怎么帮你,目前想说的是,你为什么IAT自动搜索之后还非要把其实位置和大小都改成25000和1000?
2012-5-1 20:17
0
zhujian
雪    币: 1254
活跃值: (625)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
4
别自动,手动找IAT范围
2012-5-1 20:32
0
金罡
雪    币: 1534
活跃值: (733)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
5
到了OEP用UIF修复一下或FSG脱壳机
2012-5-1 20:34
0
nydzdoking
雪    币: 108
活跃值: (56)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
私信
6
我没记错的话,这个壳要手动确定iat地址范围。你到达oep后,随便找一个api函数调用,然后在命令条输入
dd 函数地址
然后上下滚动,确定iat表的起始地址及范围再修复看看。
2012-5-1 21:12
0
yingyue
雪    币: 1844
活跃值: (35)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
7
你的视频里,REC 剪掉后,是正常了(你认为的),但不代表它就正常吧,无效指针有可能是功能代码被偷取了啊,没有实物,这样谁都帮不了你吧
2012-5-1 21:26
0
zhxfl
雪    币: 145
活跃值: (105)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
私信
8
洗衣服的时候一直在想你究竟哪里错了,从视频看是没错的,不过我发现了一个很可疑的地方,就是你用了一个很陌生的od,然后用了这个od的dump插件,我猜想这个插件有问题,建议你用loadPE试一下。
2012-5-1 22:25
0
hutianlai
雪    币: 6
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
谢谢,问题是出在脱壳的时候那个插件不行  换成loadpe就没问题了
2012-5-1 23:06
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//