首页
社区
课程
招聘
[求助]Aspr2.3Ske426版加密Iat,无法用以前的方法处理!
发表于: 2006-5-6 09:38 4108

[求助]Aspr2.3Ske426版加密Iat,无法用以前的方法处理!

2006-5-6 09:38
4108
Aspr2.3Ske426版加密Iat,无法用以前的方法处理!在cmp esi,eax下断,查到有三个值为73,26,dc.但无论改其中哪一个,都无法解密Iat。通过跟踪,发现Iat解密过程分几步进行的,不能照搬处理2.2的方法。烦请大侠指点!

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (5)
雪    币: 303
活跃值: (466)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
个人认为那些IAT根本就没有必要恢复,只要把CALL XXXX对应的API地址重新组合不就是IAT吗!没有必要cmp esi,eax ,77,89的
2006-5-6 12:39
0
雪    币: 214
活跃值: (40)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
3
最初由 liuyilin 发布
个人认为那些IAT根本就没有必要恢复,只要把CALL XXXX对应的API地址重新组合不就是IAT吗!没有必要cmp esi,eax ,77,89的


我就是这么做的

到oep处,把全部call xxxx跑一次就ok了
2006-5-6 12:48
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
你不知道它是什么函数啊?
2006-5-6 19:30
0
雪    币: 303
活跃值: (466)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
最初由 girl 发布
我就是这么做的

到oep处,把全部call xxxx跑一次就ok了

你是用PATCH完成的吗?能否共享一下PATCH
2006-5-6 20:47
0
雪    币: 233
活跃值: (10)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
6
感觉最难的是程序中调用ASPR API的修复   搞不定   
2006-5-6 21:56
0
游客
登录 | 注册 方可回帖
返回
//