首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
是不是要重定位?
发表于: 2005-10-10 13:03 4534

是不是要重定位?

xsy3660 活跃值
4
2005-10-10 13:03
4534
下面是三张图,第一张是手脱后的;第二张是原程序的。堆栈不同。脱后不能运行起来。(用fly的脚本脱也是一样,图3)是不是还要进行重定位?

脱壳后


原程序



[课程]Linux pwn 探索篇!

收藏
免费 0
支持
分享
最新回复 (7)
fly
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
私信
2
脚本是OEP Find
当然需要你自己去dump、Fix IAT

这个api修改成kernel32.dll  RestoreLastError再修复
2005-10-10 13:17
0
xsy3660
雪    币: 221
活跃值: (137)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
私信
3
在oep处用OD手插件dump并重建了IAT呀。
2005-10-10 18:38
0
fly
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
私信
4
ImportREC修复输入表
2005-10-10 19:42
0
xsy3660
雪    币: 221
活跃值: (137)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
私信
5
可是惨就惨在用ImportREC时一个指针也得不到呀。
2005-10-10 19:59
0
fly
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
私信
6
手动指定函数开始的地址和大小
2005-10-10 20:02
0
xsy3660
雪    币: 221
活跃值: (137)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
私信
7
跟踪原程序到第一张图时,403A8A跳到图2处;可是脱壳后的程序在403A8A处
跳入后里面为空。如何修符此段代码?


2005-10-11 15:26
0
fly
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
私信
8
那就说明你的输入表没有修好
2005-10-11 15:44
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//