-
-
关于修复IAT的一个小问题
-
发表于:
2006-6-25 16:37
4176
-
怎样根据dll的函数的地址来判断是不是属于同一个dll的函数?
我不会判断,所以用了一个很笨的方法来分隔,也就在所有函数
之间用0来分隔开来,无论相邻两个函数是不是属于同一个DLL,
虽然修复的程序能够正常运行,但是IAT很难看,像这样子:
OEP: 00006B05 IATRVA: 0003B000 IATSize: 00000188
FThunk: 0003B000 NbFunc: 00000001
1 0003B000 user32.dll 02AB TranslateMessage
FThunk: 0003B008 NbFunc: 00000001
1 0003B008 user32.dll 0293 ShowWindow
FThunk: 0003B010 NbFunc: 00000001
1 0003B010 user32.dll 023C SendMessageA
FThunk: 0003B018 NbFunc: 00000001
1 0003B018 user32.dll 0237 SendDlgItemMessageA
FThunk: 0003B020 NbFunc: 00000001
1 0003B020 user32.dll 02BC UpdateWindow
...................
[课程]FART 脱壳王!加量不加价!FART作者讲授!