[求助]ARM的IAT问题-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

[求助]ARM的IAT问题

发表于: 2006-1-31 16:25 3495

[求助]ARM的IAT问题

wangshq397 活跃值

2006-1-31 16:25

3495

返回这里：
00AB5331 8B0D 60D8AD00 mov    ecx, [ADD860]
00AB5337 89040E       mov    [esi+ecx], eax
00AB533A A1 60D8AD00    mov    eax, [ADD860]
00AB533F 393C06       cmp    [esi+eax], edi
00AB5342 75 16          jnz    short 00AB535A
00AB5344 8D85 B4FEFFFF lea    eax, [ebp-14C]
00AB534A 50             push eax
00AB534B FF15 B850AD00 call [AD50B8]                      ; kernel32.LoadLibraryA
00AB5351 8B0D 60D8AD00 mov    ecx, [ADD860]
00AB5357 89040E       mov    [esi+ecx], eax
00AB535A A1 60D8AD00    mov    eax, [ADD860]
00AB535F 393C06       cmp    [esi+eax], edi
00AB5362 0F84 AD000000 je    00AB5415             这里改jmp
00AB5368 33C9          xor    ecx, ecx
00AB536A 8B03          mov    eax, [ebx]
00AB536C 3938          cmp    [eax], edi
00AB536E 74 06          je    short 00AB5376
00AB5370 41             inc    ecx
00AB5371 83C0 0C       add    eax, 0C

但是运行后，仍然无法得到正确的IAT，这是为什么？

[课程]Linux pwn 探索篇！

收藏・0

免费・0

支持

最新回复 (2)
vampire 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 16 回帖 147 粉丝 0 关注私信	vampire 2 楼什么软件?? 2006-1-31 16:42 0
wangshq397 雪币： 277 活跃值： (312) 能力值： ( LV9，RANK：330 ) 在线值：发帖 59 回帖 650 粉丝 0 关注私信	wangshq397 8 3 楼自由空间工作室出品自由棋王 http://www.freespacelab.com 2006-1-31 16:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

wangshq397

发帖

650

回帖

330

RANK

关注

私信

他的文章

[讨论]密码又找回来了，哈哈 1924

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
vampire 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 16 回帖 147 粉丝 0 关注私信	vampire 2 楼什么软件?? 2006-1-31 16:42 0
wangshq397 雪币： 277 活跃值： (312) 能力值： ( LV9，RANK：330 ) 在线值：发帖 59 回帖 650 粉丝 0 关注私信	wangshq397 8 3 楼自由空间工作室出品自由棋王 http://www.freespacelab.com 2006-1-31 16:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复