[求助]两次内存镜像法脱壳原理是什么？-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (2)
fatecaster 雪币： 135 活跃值： (63) 能力值： ( LV5，RANK：60 ) 在线值：发帖 39 回帖 314 粉丝 0 关注私信	fatecaster 1 2 楼对区段的处理，第一次是解密，第二次就是执行到oep了，这种方法其实没啥用，一般的弱壳还是定位IAT的修改，改了以后基本就快到oep了，或者看看GetVersion或者delphi开始的调用的api，看看代码啥时候写好或者执行。弱壳基本就是把IAT改回来，单纯镜像法什么的没用，瞎猫碰死耗子，而且IAT还是得修改回来。强壳不会。 2014-6-5 21:07 0
BH一Tzb 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	BH一Tzb 3 楼好吧，小弟水平比较菜，没看懂。大神能不能稍微细致分析一下，谢谢 2014-6-5 21:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (2)
fatecaster 雪币： 135 活跃值： (63) 能力值： ( LV5，RANK：60 ) 在线值：发帖 39 回帖 314 粉丝 0 关注私信	fatecaster 1 2 楼对区段的处理，第一次是解密，第二次就是执行到oep了，这种方法其实没啥用，一般的弱壳还是定位IAT的修改，改了以后基本就快到oep了，或者看看GetVersion或者delphi开始的调用的api，看看代码啥时候写好或者执行。弱壳基本就是把IAT改回来，单纯镜像法什么的没用，瞎猫碰死耗子，而且IAT还是得修改回来。强壳不会。 2014-6-5 21:07 0
BH一Tzb 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	BH一Tzb 3 楼好吧，小弟水平比较菜，没看懂。大神能不能稍微细致分析一下，谢谢 2014-6-5 21:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复