首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 加壳脱壳
    3. 发新帖
[求助]IAT 修复失败,大神帮忙指导一下【已经解决,修复重定位信息即可】
2020-5-30 10:52 7801

[求助]IAT 修复失败,大神帮忙指导一下【已经解决,修复重定位信息即可】

hpphpp 活跃值
2020-5-30 10:52
7801

背景

想手工修复pandownload的登陆错误

过程

esp定律,或者内存执行断点,可以找到OEP,但iat修复一直失败

 

这个是我的脱壳过程的视频脱壳视频过程

 

https://www.bilibili.com/video/BV1LK411s7Jm/

求助:

求大神帮看看我是哪里操作失误了
软件下载连接
链接:https://pan.baidu.com/s/1Kw9H3sUmNOij4PtE-YNYnA
提取码:3urm


阿里云助力开发者!2核2G 3M带宽不限流量!6.18限时价,开 发者可享99元/年,续费同价!

最后于 2020-5-30 19:38 被hpphpp编辑 ,原因:
收藏
点赞0
打赏
分享
最新回复 (8)
hpphpp
雪    币: 226
活跃值: (1299)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
hpphpp 2020-5-30 19:38
2
0
修复重定位信息,或者修改pe特征值里面的Relocation info stripped from file即可
ZwCopyAll
雪    币: 259
活跃值: (283)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
ZwCopyAll 2020-5-30 22:49
3
0
666
李刚ctt
雪    币: 7599
活跃值: (2818)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
李刚ctt 2020-5-30 23:17
4
0
登录服务改到本地不香吗?再说,打开了也无法加速&搜索文件,有何意义呢?
hpphpp
雪    币: 226
活跃值: (1299)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
hpphpp 2020-5-31 00:39
5
0
李刚ctt 登录服务改到本地不香吗?再说,打开了也无法加速&搜索文件,有何意义呢?
有时候目的倒不重要了,主要是想搞定这个壳,觉得很奇怪
wx_王龙_452911
雪    币: 379
活跃值: (816)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
wx_王龙_452911 2020-5-31 08:57
6
0
楼主是怎么确定哪个跳转后面有oep?
李刚ctt
雪    币: 7599
活跃值: (2818)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
李刚ctt 2020-5-31 09:34
7
0
hpphpp 有时候目的倒不重要了,主要是想搞定这个壳,觉得很奇怪

解决就好

最后于 2020-5-31 09:35 被李刚ctt编辑 ,原因:
hpphpp
雪    币: 226
活跃值: (1299)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
hpphpp 2020-5-31 10:32
8
0
wx_王龙_452911 楼主是怎么确定哪个跳转后面有oep?
一种是bp VirtualAlloc后看壳解压在哪个内存段,基本上这个内存段执行的第一条就是oep。另外一种这种简单的壳,根据栈平衡原理,exp定律看大的跳转即可。
wx_王龙_452911
雪    币: 379
活跃值: (816)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
wx_王龙_452911 2020-5-31 15:17
9
0
我看之前upx的壳都是—jmp oep 左侧有一根横线,视频中是个向上的跳转和以前遇到的不一样。之前都是jmp过去就是oep,这个还要进到call里。
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回