-
-
[旧帖] [讨论]求教各位师傅,脱壳DUMP不修复可运行. 0.00雪花
-
发表于: 2015-10-23 17:51
-
跟朋友聊天的时候谈论到了这个事情,我跟几个朋友一致认为是不可能的没有理由的...如果真的存在这个技术那么脱壳何用. 但是,这个确实存在.但是至少我不会.传说已经申请专利..但是,并没有亲眼见过..所以,寻求万能的雪友.
个人觉得处理主要三个方面.IAT.重定位.以及内存分配与物理分配差别.OEP与偷取代码不考虑吧.基本上不算是技术难点.
单独论IAT方面.我就没有想到解决办法.那么dump不修复可运行.就在IMAGE_IMPORT_DESCRIPTOR这个结构上了.可是 纵使他保存了INT 包含 库名称 和函数名称.也无法利用自动校正iat啊.
望指教..
参考:http://blog.csdn.net/pxm2525/article/details/40625339
个人觉得处理主要三个方面.IAT.重定位.以及内存分配与物理分配差别.OEP与偷取代码不考虑吧.基本上不算是技术难点.
单独论IAT方面.我就没有想到解决办法.那么dump不修复可运行.就在IMAGE_IMPORT_DESCRIPTOR这个结构上了.可是 纵使他保存了INT 包含 库名称 和函数名称.也无法利用自动校正iat啊.
望指教..
参考:http://blog.csdn.net/pxm2525/article/details/40625339
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
