[原创]说说处理加密IAT的一种常用方法-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (28) ◀ 1 2
bwin 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 183 粉丝 0 关注私信	bwin 26 楼我士来学习脚本的学习了........ 2007-7-19 00:32 0
analyzer 雪币： 204 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	analyzer 27 楼看一下啦asdf 2007-7-19 04:11 0
网络阿牛雪币： 204 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 105 粉丝 0 关注私信	网络阿牛 28 楼引用: 00D1574B 8B5424 0C mov edx, dword ptr [esp+C] ; 找到这里 00D1574F 8902 mov dword ptr [edx], eax ; ①ebp里是IAT，把eax改成ebp 00D15751 8B4424 0C mov eax, dword ptr [esp+C] 00D15755 8906 mov dword ptr [esi], eax 00D15757 0FB74424 04 movzx eax, word ptr [esp+4] 00D1575C 0143 08 add dword ptr [ebx+8], eax 不知道地址是怎么找到的？我运行后，查找FF 25 得到的壳中的地址没法下内存断点呀，希望大大们指点下！ 2007-10-13 14:18 0
大菜一号雪币： 424 活跃值： (10) 能力值： ( LV9，RANK：850 ) 在线值：发帖 58 回帖 1536 粉丝 0 关注私信	大菜一号 21 29 楼 OD脚本怎么写 2007-10-13 14:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (28) ◀ 1 2
bwin 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 183 粉丝 0 关注私信	bwin 26 楼我士来学习脚本的学习了........ 2007-7-19 00:32 0
analyzer 雪币： 204 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	analyzer 27 楼看一下啦asdf 2007-7-19 04:11 0
网络阿牛雪币： 204 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 105 粉丝 0 关注私信	网络阿牛 28 楼引用: 00D1574B 8B5424 0C mov edx, dword ptr [esp+C] ; 找到这里 00D1574F 8902 mov dword ptr [edx], eax ; ①ebp里是IAT，把eax改成ebp 00D15751 8B4424 0C mov eax, dword ptr [esp+C] 00D15755 8906 mov dword ptr [esi], eax 00D15757 0FB74424 04 movzx eax, word ptr [esp+4] 00D1575C 0143 08 add dword ptr [ebx+8], eax 不知道地址是怎么找到的？我运行后，查找FF 25 得到的壳中的地址没法下内存断点呀，希望大大们指点下！ 2007-10-13 14:18 0
大菜一号雪币： 424 活跃值： (10) 能力值： ( LV9，RANK：850 ) 在线值：发帖 58 回帖 1536 粉丝 0 关注私信	大菜一号 21 29 楼 OD脚本怎么写 2007-10-13 14:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复