首页
社区
课程
招聘
未解决 [讨论]新人对于IAT修复脚本的困惑
发表于: 2023-6-14 10:44 4887

未解决 [讨论]新人对于IAT修复脚本的困惑

2023-6-14 10:44
4887

首先我是脱壳新人,也认真学习了一些大神的文章和操作,但是对于脱壳后的IAT修复脚本一直有个困惑不太理解,我看这些脚本的原理就是在代码段找call,然后将EIP设置过去,单步运行找到真正的API,然后修复调用。
这里我一直有个最大的困惑,如果这样随意设置EIP,那么跟进去以后,遇到一些没有初始化或者非法的变量地址,岂不是分分钟嗝屁?但我从来没见有人提过这个问题,不知道是不是我的理解有问题呢,还请大神不吝赐教,谢谢了。


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (2)
雪    币: 1790
活跃值: (3790)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
2
脚本中可以设置异常捕获的,如果发生了异常则跳转到某一个标签,既然修复脚本中设置了EIP后运行,肯定会考虑保存寄存器和堆栈,然后在IAT查找过程中发生异常时用于还原。
2023-6-15 13:16
0
雪    币: 3332
活跃值: (3033)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
拍拖 脚本中可以设置异常捕获的,如果发生了异常则跳转到某一个标签,既然修复脚本中设置了EIP后运行,肯定会考虑保存寄存器和堆栈,然后在IAT查找过程中发生异常时用于还原。
我好像有点明白了,多谢指点!
2023-6-16 06:48
0
游客
登录 | 注册 方可回帖
返回
//