首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
关于修复IMPORT的几个菜鸟问题!
发表于: 2006-7-26 15:41 4144

关于修复IMPORT的几个菜鸟问题!

美丽破船 活跃值
5
2006-7-26 15:41
4144
经常听人家说:
    不要用OD的自动找ITA功能。用ImportREC 1.60,结合OD手动找!

问:有什么区别吗??
还有为什么别人脱壳时都要用ImportREC 1.60来重建import!而不用OD的默认选项呢??有时用默认的选项来重建import也可以运行成功!!比如我脱FSG2.0时朋友告诉我用ImportREC 1.60来重建import并手工找ITA!而我用OD默认方式DUMP出程序后,程序运行正常!并且用PEID也可查出编译器!!无壳!
望指点!!!!多谢!!

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (4)
kanxue
雪    币: 47147
活跃值: (20380)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
私信
2
OllyDump这块很弱的,仅对一些压缩壳有效果。
ImportREC专业,操作也简单,成功率高。
2006-7-26 15:48
0
hnhuqiong
雪    币: 184
活跃值: (108)
能力值: ( LV9,RANK:410 )
在线值:
发帖
回帖
粉丝
私信
3
首先修正一点,是IAT不是ITA.

你这样的提问比较具体,也让很多人比较容易清除的解答.

OllyDump是OD的一个插件,它在寻找IAT上是比较弱的,并且没法修改
而ImportREC在IAT处理上大大加强,如可以直接寻找你指定的IAT地址和大小,可以手工修改/修正错误的API,有插件可以用,甚至可以直接跟踪IAT的API,要想对付复杂一点的壳,这个工具是必备的.因为现在壳在处理IAT上很复杂的.

换另外一种解说方式就是,在处理IAT上,很多情况下,各个壳处理IAT的方式不同,而OllyDump处理IAT是很呆板的一种方法,这样很难处理千变万化的壳变换IAT,而ImportREC给了你足够的灵活性.主要是ImportREC没有给出源码,而且在插件开发上接口没有很好的公开,否则它的插件将会把各种壳的IAT处理给废了.
2006-7-26 16:00
0
liuyilin
雪    币: 303
活跃值: (466)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
最初由 hnhuqiong 发布
首先修正一点,是IAT不是ITA.

你这样的提问比较具体,也让很多人比较容易清除的解答.

OllyDump是OD的一个插件,它在寻找IAT上是比较弱的,并且没法修改
........

希望大虾写个脚本,在OD中把IAT给废了算了
2006-7-26 20:09
0
美丽破船
雪    币: 65
活跃值: (811)
能力值: ( LV12,RANK:210 )
在线值:
发帖
回帖
粉丝
私信
5
最初由 liuyilin 发布
希望大虾写个脚本,在OD中把IAT给废了算了

OD的IAT我用的挺方便的!为什么要删呢?
2006-7-28 18:03
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//