[求助]IAT 修复失败，大神帮忙指导一下【已经解决，修复重定位信息即可】

发表于: 2020-5-30 10:52 8480

[求助]IAT 修复失败，大神帮忙指导一下【已经解决，修复重定位信息即可】

hpphpp

活跃值

2020-5-30 10:52

8480

背景

想手工修复pandownload的登陆错误

过程

esp定律，或者内存执行断点，可以找到OEP，但iat修复一直失败

这个是我的脱壳过程的视频脱壳视频过程

https://www.bilibili.com/video/BV1LK411s7Jm/

求助：

求大神帮看看我是哪里操作失误了
软件下载连接
链接：https://pan.baidu.com/s/1Kw9H3sUmNOij4PtE-YNYnA
提取码：3urm

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

最后于 2020-5-30 19:38 被hpphpp编辑，原因：

收藏・0

免费・0

支持

分享

最新回复 (8)
hpphpp 雪币： 226 活跃值： (1414) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 126 粉丝 2 关注私信	hpphpp 2 楼修复重定位信息，或者修改pe特征值里面的Relocation info stripped from file即可 2020-5-30 19:38 0
ZwCopyAll 雪币： 259 活跃值： (283) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 266 粉丝 10 关注私信	ZwCopyAll 3 楼 666 2020-5-30 22:49 0
李刚ctt 雪币： 8292 活跃值： (3503) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 113 粉丝 4 关注私信	李刚ctt 4 楼登录服务改到本地不香吗？再说，打开了也无法加速&搜索文件，有何意义呢？ 2020-5-30 23:17 0
hpphpp 雪币： 226 活跃值： (1414) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 126 粉丝 2 关注私信	hpphpp 5 楼李刚ctt 登录服务改到本地不香吗？再说，打开了也无法加速&搜索文件，有何意义呢？有时候目的倒不重要了，主要是想搞定这个壳，觉得很奇怪 2020-5-31 00:39 0
wx_王龙_452911 雪币： 420 活跃值： (871) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 37 粉丝 0 关注私信	wx_王龙_452911 6 楼楼主是怎么确定哪个跳转后面有oep？ 2020-5-31 08:57 0
李刚ctt 雪币： 8292 活跃值： (3503) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 113 粉丝 4 关注私信	李刚ctt 7 楼 hpphpp 有时候目的倒不重要了，主要是想搞定这个壳，觉得很奇怪解决就好最后于 2020-5-31 09:35 被李刚ctt编辑，原因： 2020-5-31 09:34 0
hpphpp 雪币： 226 活跃值： (1414) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 126 粉丝 2 关注私信	hpphpp 8 楼 wx_王龙_452911 楼主是怎么确定哪个跳转后面有oep？一种是bp VirtualAlloc后看壳解压在哪个内存段，基本上这个内存段执行的第一条就是oep。另外一种这种简单的壳，根据栈平衡原理，exp定律看大的跳转即可。 2020-5-31 10:32 0
wx_王龙_452911 雪币： 420 活跃值： (871) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 37 粉丝 0 关注私信	wx_王龙_452911 9 楼我看之前upx的壳都是—jmp oep 左侧有一根横线，视频中是个向上的跳转和以前遇到的不一样。之前都是jmp过去就是oep，这个还要进到call里。 2020-5-31 15:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

hpphpp

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

//