[求助]奇怪的壳，不知如何搞。请教各位高手。-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

[求助]奇怪的壳，不知如何搞。请教各位高手。

发表于: 2005-8-23 21:10 4005

[求助]奇怪的壳，不知如何搞。请教各位高手。

罗降神

2005-8-23 21:10

4005

本人在脱一个外壳时，遇到这种情况。
直接跟踪要脱壳的程序时，进入OEP后看到如何代码：
xxxxxx call [010119E0]
下　D 10119E0是示B0AF20　进入B0AF20时有很多代码，有花指令，一步步运行可以通过，程序正常使用。
而如果在OEP处DUMP出来，走到上面语句时，F7进入，就出错了，进入一个空的代码段，也就是说DUMP后的程序里没有B0AF20P这个段里有代码。
请问如何在DUMP后的程序里修复这个问题？

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・0

支持

最新回复 (2)
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 2 楼没有修复IAT吧？用ImportREC修复IAT。 2005-8-23 21:12 0
liuyilin 雪币： 303 活跃值： (476) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 1007 粉丝 1 关注私信	liuyilin 3 楼 [010119E0]很有可能是IAT指向壳的代码,脱壳后丢失,解决:修复IAT,但是这种情况用ImportREC直接修复IAT是不行地. 2005-8-23 21:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

罗降神

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

// // 统计代码

最新回复 (2)
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 2 楼没有修复IAT吧？用ImportREC修复IAT。 2005-8-23 21:12 0
liuyilin 雪币： 303 活跃值： (476) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 1007 粉丝 1 关注私信	liuyilin 3 楼 [010119E0]很有可能是IAT指向壳的代码,脱壳后丢失,解决:修复IAT,但是这种情况用ImportREC直接修复IAT是不行地. 2005-8-23 21:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复