首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[翻译]使用OllyDbg从零开始Cracking 第三十六章-IAT重定向
发表于: 2014-8-3 22:42 16474

[翻译]使用OllyDbg从零开始Cracking 第三十六章-IAT重定向

安于此生 活跃值
34
2014-8-3 22:42
16474

查看主题内容

收藏
免费 3
支持
分享
最新回复 (32)
jiych
雪    币: 178
活跃值: (412)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
26
bitarts在我这dump后就可以直接运行了?!
ps:谢谢安大
2015-3-18 17:43
0
安于此生
雪    币: 2664
活跃值: (3401)
能力值: ( LV13,RANK:1760 )
在线值:
发帖
回帖
粉丝
私信
27
dump后就能运行了?  你是不是勾上了OllyDump修复IAT的选项?
2015-3-18 17:49
0
jiych
雪    币: 178
活跃值: (412)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
28
没有啊。。难道只有我这里这样?

不管勾不勾我这里dump后都可以直接运行
2015-3-18 18:04
0
安于此生
雪    币: 2664
活跃值: (3401)
能力值: ( LV13,RANK:1760 )
在线值:
发帖
回帖
粉丝
私信
29
能运行说明IAT是正常的... 那修复IAT的步骤你就可以省了...  
2015-3-18 18:17
0
时尚优优
雪    币: 37
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
30
学习学习很好啊
2015-3-23 15:18
0
fyk
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
fyk
31
为什么我的UnPackMe_tElock0.98.exe跟你的不一样呢?
00400000  Module D:\书籍\使用OllyDbg从零开始Cracking\使用OllyDbg从零开始Cracking01附件\UnPackMe_tElock0.98 (2)\UnPackMe_tElock0.98.exe
00401000    Code size in header is 00000000, extending to size of section '.teddy'
74C60000  Module C:\windows\syswow64\CRYPTBASE.dll
74C70000  Module C:\windows\syswow64\SspiCli.dll
74EB0000  Module C:\windows\syswow64\GDI32.dll
74F70000  Module C:\windows\syswow64\kernel32.dll
76420000  Module C:\windows\syswow64\LPK.dll
76620000  Module C:\windows\syswow64\ADVAPI32.dll
766E0000  Module C:\windows\syswow64\user32.dll
767E0000  Module C:\windows\syswow64\KERNELBASE.dll
76840000  Module C:\windows\syswow64\msvcrt.dll
768F0000  Module C:\windows\syswow64\RPCRT4.dll
769E0000  Module C:\windows\syswow64\USP10.dll
76A80000  Module C:\windows\SysWOW64\sechost.dll
77160000  Module C:\windows\SysWOW64\ntdll.dll
76CD0000  Module C:\windows\system32\IMM32.DLL
771701B4  Hardware breakpoint 1 at ntdll.RtlUserThreadStart
          Debugged program was unable to process exception
00466BD6  Program entry point
00465002  Hardware breakpoint 1 at UnPackMe.00465002
0046508C  INT3 command at UnPackMe.0046508C
004650A7  Integer division by zero
004656A8  Illegal instruction
00465AA1  Integer division by zero
76AA0000  Module C:\windows\syswow64\MSCTF.dll
70AE0000  Module C:\windows\system32\uxtheme.dll
70AC0000  Module C:\windows\system32\dwmapi.dll
764C0000  Module C:\windows\system32\ole32.dll
6CE10000  Module C:\Users\yongkang.fyk\AppData\Local\Youdao\Dict\Application\6.3.67.7016\WordStrokeHelper32.dll
6BF20000  Module C:\Users\yongkang.fyk\AppData\Roaming\TaobaoProtect\TaobaoProtectSE.dll
74E50000  Module C:\windows\syswow64\SHLWAPI.dll
76310000  Module C:\windows\syswow64\PSAPI.DLL
76430000  Module C:\windows\syswow64\OLEAUT32.dll
76B70000  Module C:\windows\syswow64\CRYPT32.dll
74D60000  Module C:\windows\syswow64\MSASN1.dll
73530000  Module C:\windows\system32\VERSION.dll
6C140000  Module C:\windows\system32\sfc.dll
这是我的日志,异常位置比你的靠前很多,,,然后各种Debugged program was unable to process exception
愁死了。。。。。。。。
2015-9-7 23:47
0
fyk
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
fyk
32
然后用MessageBoxA中断,也不行,明明弹框了的啊this Program does not run on machines with active system debugger!。。。。。。困扰我好几天了。。。。求楼主指点。。。
2015-9-7 23:49
0
bjdxwgb
雪    币: 2496
活跃值: (221)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
33
要是softice还有更新该有多好啊.
2015-9-8 07:05
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//