求助，有关dump-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (2)
kanxue 雪币： 44229 活跃值： (19955) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 2 楼不同操作系统上，直接Dump出的内存映像是不太一样的，主要差别就在IAT上面，因为这个IAT与操作系统的一些相关DLL版本有关（如User32.dll）。另外，直接Dump的程序不一定能直接运行，你得修正OEP、输入表等。多看一些脱壳的文章。 2005-7-27 15:05 0
cleverboy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 50 粉丝 0 关注私信	cleverboy 3 楼原来如此!那么哪个系统比较适合dump程序呢？我用的是win2000，什么补丁也不加的。可是今天玩的这个程序也太夸张了!我用ImportREC以后，发现还有一个很像是IAT的结构(但绝对不是IAT因为跳转到的全是垃圾代码)，总共0x1864字节!让我怎么修复呢？于是写一个程序，将仿IAT的代码人工改成0x3c(RETN),可是发现别的地方还有很多的内存dump不同的地方!!!!!无奈~~~~~就连<<手工脱壳教程>>的ASpack主程序脱壳那一节我dump的程序都和参考程序不一样~~~~莫名其妙的dump不同~~~~我怀疑是不是机器有毛病？？ 2005-7-27 16:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (2)
kanxue 雪币： 44229 活跃值： (19955) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 2 楼不同操作系统上，直接Dump出的内存映像是不太一样的，主要差别就在IAT上面，因为这个IAT与操作系统的一些相关DLL版本有关（如User32.dll）。另外，直接Dump的程序不一定能直接运行，你得修正OEP、输入表等。多看一些脱壳的文章。 2005-7-27 15:05 0
cleverboy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 50 粉丝 0 关注私信	cleverboy 3 楼原来如此!那么哪个系统比较适合dump程序呢？我用的是win2000，什么补丁也不加的。可是今天玩的这个程序也太夸张了!我用ImportREC以后，发现还有一个很像是IAT的结构(但绝对不是IAT因为跳转到的全是垃圾代码)，总共0x1864字节!让我怎么修复呢？于是写一个程序，将仿IAT的代码人工改成0x3c(RETN),可是发现别的地方还有很多的内存dump不同的地方!!!!!无奈~~~~~就连<<手工脱壳教程>>的ASpack主程序脱壳那一节我dump的程序都和参考程序不一样~~~~莫名其妙的dump不同~~~~我怀疑是不是机器有毛病？？ 2005-7-27 16:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复