[求助][原创]修复IAT表的问题-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

wx_变。

2021-9-28 22:01

11639

这个刚找到OEP的图看IAT表都是乱地址我怀疑是不是加密了还是VM了

这是图是我进到一个CALL里面，是call 0166568F的一个CALL 。我进到CALL里面我看到了VM 代码

我一直按F7 我跟到了

这个地方，我在堆栈发现了
这不就是真正的IAT表的地址了吗？？
我想怎么还原IAT表，用工具我已经试了不好使，求大佬指教！

最后于 2021-9-28 22:07 被wx_变。编辑，原因：

收藏・0

免费

支持

最新回复 (2)
xiaohang 雪币： 2366 活跃值： (3472) 能力值： (RANK：260 ) 在线值：发帖 20 回帖 213 粉丝 89 关注私信	xiaohang 3 2 楼程序加的壳破坏了IAT，修复的话首先要判断是加的什么壳才行，而且也没有通用的工具。 2021-9-29 14:33 0
wx_变。雪币： 553 活跃值： (241) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	wx_变。 3 楼 xiaohang 程序加的壳破坏了IAT，修复的话首先要判断是加的什么壳才行，而且也没有通用的工具。 VMP的壳 2021-9-29 18:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

wx_变。

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
xiaohang 雪币： 2366 活跃值： (3472) 能力值： (RANK：260 ) 在线值：发帖 20 回帖 213 粉丝 89 关注私信	xiaohang 3 2 楼程序加的壳破坏了IAT，修复的话首先要判断是加的什么壳才行，而且也没有通用的工具。 2021-9-29 14:33 0
wx_变。雪币： 553 活跃值： (241) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	wx_变。 3 楼 xiaohang 程序加的壳破坏了IAT，修复的话首先要判断是加的什么壳才行，而且也没有通用的工具。 VMP的壳 2021-9-29 18:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

账号登录 验证码登录