首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
[求助]请教一个问题
发表于: 2006-2-28 19:55 5165

[求助]请教一个问题

gdshyq 活跃值
2006-2-28 19:55
5165
为什么我脱壳出来之后,用importrec修复之后,还有无效的指针,而且经常出出这种情况,是我dump技术水平不行还是其它问题。
有时照教程一步步做,dump出来,修复之后,教程上是可以运行,我的运行不了。无效的指针修复不了。
在此请问,手动修复iat是怎么一回事,我该怎么操作呢?

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (13)
kanxue
雪    币: 47147
活跃值: (20405)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
私信
2
是什么壳?
可能IAT有些地方加密处理过了。
2006-2-28 19:57
0
gdshyq
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
很简单的一个例子,就看雪教程《手动脱壳》,第一个例子,是ex1的upx壳,根本没有加密过的吧,我dump出来就是不能运行,而且修复不了,这本书上好象只有一个例子我可以dump出来修复运行的,其它都修复不了。
2006-2-28 20:00
0
kanxue
雪    币: 47147
活跃值: (20405)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
私信
4
那可能是你哪操作失误。
到OEP处,Dump。
输入表重建时,OEP要填对。
2006-2-28 20:22
0
gdshyq
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
最初由 kanxue 发布
那可能是你哪操作失误。
到OEP处,Dump。
输入表重建时,OEP要填对。


我想dump出来之后的操作是没有问题的。要说有问题也只能在od跟进的时候。
比如有些未实的跳转,我看有些教程是回车跟进,有些教程是直接F8,虽然都可以到达oep,进行dump,我是新手,但我不知道这些操作会再来什么问题,但有时一看esp定律,想想这个应该是毫无关系的,那我的问题出在哪里呢。

我再傻对着教程一步步这么简单的例子都无法解决,郁闷中!
2006-2-28 20:47
0
kanxue
雪    币: 47147
活跃值: (20405)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
私信
6
最初由 gdshyq 发布
我想dump出来之后的操作是没有问题的。要说有问题也只能在od跟进的时候。
比如有些未实的跳转,我看有些教程是回车跟进,有些教程是直接F8,虽然都可以到达oep,进行dump,我是新手,但我不知道这些操作会再来什么问题,但有时一看esp定律,想想这个应该是毫无关系的,那我的问题出在哪里呢。

我再傻对着教程一步步这么简单的例子都无法解决,郁闷中!


是哪篇教程?给个链接出来
2006-2-28 20:52
0
gdshyq
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
我是以前下来的,rainsail工作室编的,《手动脱壳》好象是http://www.winzheng.com下来的,以前早保存在电脑上的,入门十八编,进阶十三编。
入门里的第一篇:

手动脱壳入门第一篇

【脱文作者】 weiyi75[Dfcg]

【作者邮箱】 weiyi75@sohu.com

【作者主页】 Dfcg官方大本营

【使用工具】 Ollydbg1.10b,ImportREC1.6F

【破解平台】 Win2000/XP
前言,作者写这篇文章只是举个例子,希望读者能够举一反三,看清思路.

……
2006-2-28 21:00
0
kanxue
雪    币: 47147
活跃值: (20405)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
私信
8
最初由 gdshyq 发布
我是以前下来的,rainsail工作室编的,《手动脱壳》好象是http://www.winzheng.com下来的,以前早保存在电脑上的,入门十八编,进阶十三编。
入门里的第一篇:

手动脱壳入门第一篇

........


既然是UPX你按着这个教程操作一遍,几乎一样的:
http://bbs.pediy.com/showthread.php?s=&threadid=20366
2006-2-28 21:03
0
gdshyq
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
谢版主,看来是得从头到尾看一边了,不过,有时候急功心切的心理存在是相当正常的,有时真的只想看几个教程就学会大概操作,这也说明了一个问题,现在破解领域的严肃性不够强,这和翻译应该有很大关系吧,总是公说公有理,婆说婆有理,不能够象Microsoft一样,形成一种规范,标准。
2006-2-28 21:11
0
gdshyq
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
最初由 kanxue 发布
既然是UPX你按着这个教程操作一遍,几乎一样的:
http://bbs.pediy.com/showthread.php?s=&threadid=20366

版主就是这里的第一个例子(notepad.upx), upx壳,我脱出来不能运行,就是这个,修复也不行。
2006-2-28 22:04
0
gdshyq
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
问题已解决,原来是系统问题,呵呵
我在台式机上,装了2000sp4,一路顺风。
原来用的是笔记本,XP home系统!
为什么这么多高手都没有发现这个问题呢?还是学破解学破了头呢?
2006-3-4 22:41
0
fly
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
私信
12
我也用WinXP
没有发现此问题
2006-3-4 22:50
0
gdshyq
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
13
最初由 fly 发布
我也用WinXP
没有发现此问题


你装的是什么版本呢,home还是专业版,我的处理器是讯驰二代,DELL的笔记本。
我想作为一门破解教程,连基本的工作平台都不事先说明,有失它的完整性,希望以后的教程都可以讲明破解平台的工作环境。
2006-3-5 11:55
0
applean
雪    币: 181
活跃值: (56)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
14
最初由 gdshyq 发布
我是以前下来的,rainsail工作室编的,《手动脱壳》好象是http://www.winzheng.com下来的,以前早保存在电脑上的,入门十八编,进阶十三编。
入门里的第一篇:

手动脱壳入门第一篇

........


我测试了这个例子。在Winxp SP2 闪龙 2800+上面按照上面的步骤,也出现在Dump了文件后(Dump出的文件大小为400多K),无法修复函数输入表的问题。但是我在另外一台电脑上(Winxp SP2 闪龙 3000+),测试的结果却是Dump出来的文件大小为100多k。而且不用修复函数输入表就可以正常运行了。

谁解释一下这个现象?Thanks
2006-8-5 07:50
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//