-
-
[原创]IAT手工修复一法
-
发表于: 2013-10-1 00:18
-
近来需要使用 PHP Expert Editor 4.3版,故破解之,查壳是 ASProtect 1.2x - 1.3x [Registered] -> Alexey Solodovnikov
如图:
使用脚本 Aspr2.XX_unpacker_v1.13SC.osc 脱壳
遂遇到IAT需要手工修复的情况(WIN8);
winxp下是不需要手工修复的,ImportREC可以直接修复成功的,不过程序就不能在win 8下跑了
于是,就有了本文
如图:有很多无效函数
初始时手工改了下,真心不知道怎么改,里面函数又不熟悉,小菜鸟一枚
有什么其他好的方法一定要分享哦
然后想到了xp系统上的程序可以正常修复,那么可以对照着函数改,这个就是我的方法了
如图,xp系统上的 ImportREC 完美,无需手工改
win 8上的 ImportREC的函数和xp上的是一一对应的,照着改就ok了.
而且我发现一个奇妙之处,那就是大部分不对的函数仅仅只是dll文件不对,函数名还是对的
也就是以后如果有 一条dll中某些函数名不对 可以尝试着把dll改掉,函数名还是一样的
这次我遇到的是 除了一个函数不是这种情况,其他的都是这种情况.
总结下:其他系统,特别是现在win7流行的情况下,为保证程序的兼容性,可尝试系统差异性来修复IAT
如图:
使用脚本 Aspr2.XX_unpacker_v1.13SC.osc 脱壳
遂遇到IAT需要手工修复的情况(WIN8);
winxp下是不需要手工修复的,ImportREC可以直接修复成功的,不过程序就不能在win 8下跑了
于是,就有了本文
如图:有很多无效函数
初始时手工改了下,真心不知道怎么改,里面函数又不熟悉,小菜鸟一枚
有什么其他好的方法一定要分享哦
然后想到了xp系统上的程序可以正常修复,那么可以对照着函数改,这个就是我的方法了
如图,xp系统上的 ImportREC 完美,无需手工改
win 8上的 ImportREC的函数和xp上的是一一对应的,照着改就ok了.
而且我发现一个奇妙之处,那就是大部分不对的函数仅仅只是dll文件不对,函数名还是对的
也就是以后如果有 一条dll中某些函数名不对 可以尝试着把dll改掉,函数名还是一样的
这次我遇到的是 除了一个函数不是这种情况,其他的都是这种情况.
总结下:其他系统,特别是现在win7流行的情况下,为保证程序的兼容性,可尝试系统差异性来修复IAT
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
