这个刚找到OEP的图 看IAT表都是乱地址 我怀疑是不是加密了还是VM了
这是图是我进到一个CALL里面,是call 0166568F的一个CALL 。我进到CALL里面我看到了VM 代码 我一直按F7 我跟到了 这个地方,我在堆栈发现了 这不就是真正的IAT表的地址了吗??我想怎么还原IAT表 ,用工具我已经试了 不好使 , 求大佬指教!
[招生]科锐逆向工程师培训(2025年3月11日实地,远程教学同时开班, 第52期)!
xiaohang 程序加的壳破坏了IAT,修复的话首先要判断是加的什么壳才行,而且也没有通用的工具。