-
-
[未解决,已结帖]
[悬赏]手脱TELock0.98b1壳,出现IAT修复的问题,求这个例子分析指导下(已经自己弄好了)
2.00雪花
-
发表于:
2017-7-24 01:12
1850
-
[未解决,已结帖] [悬赏]手脱TELock0.98b1壳,出现IAT修复的问题,求这个例子分析指导下(已经自己弄好了)
2.00雪花
1.用exeinfope查壳,如图1所示
2.这个软件跑8次就开始跑飞了,用最后一次异常法,找到了OPE的入口,如图2所示
3.用LordPE 进行dump ,如图3所示
4.发现程序不能打开运行,用ImportREC,对其进行跟踪3进行修复,发现不能修复,如图4所示
5.既然, 没有办法自动修复,那只能手动修复IAT了,在OEP往下找call ,有调用API函数的,如图5所示
6.发现手动找到的API,发现数据并没有出现0000 0000 的字眼, 如图6所示,我已经上传了附件,希望大家能帮我分析我,我的手动IAT的做法有没有对,没有对,应该怎么做,麻烦就这个例子指导下,谢谢,感谢你百忙之中抽出时间帮我分析
[课程]Linux pwn 探索篇!