首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
修复输入表遇到麻烦
发表于: 2006-7-21 11:21 6025

修复输入表遇到麻烦

sjm 活跃值
2006-7-21 11:21
6025
我用od倒出后,发现无法运行.
然后我用peeditor查看,看到输入表了,修复一下,可以运行了.
但是输入表在rsrc字段,用ida反汇编,发现这些函数都没有参考引用连接!

我还用importrec把函数取出后覆盖倒出的文件,可以运行了.

可是ida反汇编以后这些输入函数还是没有引用链接,不知道那行代码调用它.

不知道各位修复输入表有什么办法让反汇编后能看到引用参考.

我看到自动脱壳修复的工具做到了.
我想应该是生成的输入表函数的在idata的地址改变了,以致代码没有找到关联.
但是还能运行.
有没有什么办法修复呢?

能否把加壳的程序的输入表倒出覆盖那个脱壳的程序的输入表.

而且borland型函数还是没有idata段.

[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

收藏
免费 0
支持
分享
最新回复 (5)
kanxue
雪    币: 44229
活跃值: (19955)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
私信
2
你脱壳方法不正确,OD里Dump取,得用ImportREC重建输入表。
参考此文:http://bbs.pediy.com/showthread.php?s=&threadid=20366
2006-7-21 11:28
0
sjm
雪    币: 110
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
sjm
3
我也用od  dump出来了.dump中重建输入表选择2出错.
即使没有重建输入表的时候我查看dump文件也有输入表的.

只是重建输入表覆盖有时候不行.就算成功了.
ida反汇编却发现这些输入函数没有引用参考.但是运行成功了
2006-7-21 11:39
0
kanxue
雪    币: 44229
活跃值: (19955)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
私信
4
最初由 sjm 发布
我也用od dump出来了.dump中重建输入表选择2出错.
即使没有重建输入表的时候我查看dump文件也有输入表的.

只是重建输入表覆盖有时候不行.就算成功了.
ida反汇编却发现这些输入函数没有引用参考.但是运行成功了


用ImportREC重建输入表。

最初由 Lenus发布
http://bbs.pediy.com/showthread.php?threadid=17624 

OllyDump
至于缺点那么,最最突出的就是上面的默认的重建输入表选项。我们知道,对于一些加密壳来说,他们的输入表就连ImportREC这样专业的输入表修复工具,它的三个等级的修复也未必能修复出来,而这两个方式1和方式2的确有点添足的意思。


2006-7-21 11:41
0
arhat
雪    币: 2108
活跃值: (208)
能力值: (RANK:1260 )
在线值:
发帖
回帖
粉丝
私信
5
不要盲目的相信IDA,特别是指令稍有变化时,它就不能建立正确的引用参考。
2006-7-21 11:56
0
sjm
雪    币: 110
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
sjm
6
我看能脱能运行能反汇编这个地步就行了.
还是专心去做破解调试吧.不然太浪费时间了.
2006-7-21 12:03
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//