[求助]脱壳后修复，发现IAT函数名不对。。请教。。-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
我是谁！雪币： 115 活跃值： (23) 能力值： (RANK：20 ) 在线值：发帖 45 回帖 420 粉丝 1 关注私信	我是谁！ 2 楼个人觉得你的win7是不是64位的，kernel32的基地址是否获取到了！这个可以OD跟一下！ 2015-7-12 21:29 0
hiccup 雪币： 6825 活跃值： (1570) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 169 粉丝 4 关注私信	hiccup 3 楼 IAT没有修复好，需要手动修复 OEP为464D1，RVA填64FFC，IAT大小69C 附上手动修复IAT后的程序，unpack.exe是我自己脱的，dumped_FixIAT.exe是修复你脱壳后的程序，Win8 x64下全部成功运行上传的附件： FixIAT.rar （499.19kb，25次下载） 2015-7-12 21:57 0
disasterhk 雪币： 7 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 22 粉丝 0 关注私信	disasterhk 4 楼嗯，我也发现了，换一个REC修复函数就正确了。但是最重要的问题是，如果依然遇到这种问题，能不能手动修复函数名？因为有时候使用插件脱壳，比如zeus插件，脱壳后的IAT中，函数名就是序号，不是原名。这种情况时，我能不能借助其他工具修复函数名？或者能不能手动修改？ 2015-7-13 15:42 0
disasterhk 雪币： 7 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 22 粉丝 0 关注私信	disasterhk 5 楼基址对了，就是函数名变成序号了，程序找不到对应函数的序号。如果修复后是正常的函数名，程序就可以成功打开了。所以我想请教大家，我如果手动修改已经脱壳好的函数名。。 2015-7-13 15:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
我是谁！雪币： 115 活跃值： (23) 能力值： (RANK：20 ) 在线值：发帖 45 回帖 420 粉丝 1 关注私信	我是谁！ 2 楼个人觉得你的win7是不是64位的，kernel32的基地址是否获取到了！这个可以OD跟一下！ 2015-7-12 21:29 0
hiccup 雪币： 6825 活跃值： (1570) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 169 粉丝 4 关注私信	hiccup 3 楼 IAT没有修复好，需要手动修复 OEP为464D1，RVA填64FFC，IAT大小69C 附上手动修复IAT后的程序，unpack.exe是我自己脱的，dumped_FixIAT.exe是修复你脱壳后的程序，Win8 x64下全部成功运行上传的附件： FixIAT.rar （499.19kb，25次下载） 2015-7-12 21:57 0
disasterhk 雪币： 7 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 22 粉丝 0 关注私信	disasterhk 4 楼嗯，我也发现了，换一个REC修复函数就正确了。但是最重要的问题是，如果依然遇到这种问题，能不能手动修复函数名？因为有时候使用插件脱壳，比如zeus插件，脱壳后的IAT中，函数名就是序号，不是原名。这种情况时，我能不能借助其他工具修复函数名？或者能不能手动修改？ 2015-7-13 15:42 0
disasterhk 雪币： 7 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 22 粉丝 0 关注私信	disasterhk 5 楼基址对了，就是函数名变成序号了，程序找不到对应函数的序号。如果修复后是正常的函数名，程序就可以成功打开了。所以我想请教大家，我如果手动修改已经脱壳好的函数名。。 2015-7-13 15:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复