[求助]遇到个瓶颈-经典问答-看雪-安全社区|安全招聘|kanxue.com

[求助]遇到个瓶颈

发表于: 2007-5-21 23:06 3586

[求助]遇到个瓶颈

johnny

活跃值

2007-5-21 23:06

3586

研究这外挂已经有一个多月了，脱掉两层壳后发现引入表坏了，用importREC无法修复。用od跟踪下来，发现其中的无效指针好像是加密的。现在不知道该怎么办了，好几天没什么进展。各位大虾有什么好的办法没有？指点迷津阿，在这谢谢各位了！

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・0

支持

分享

最新回复 (2)
kanxue 雪币： 47147 活跃值： (20405) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 539 关注私信	kanxue 8 2 楼外挂的壳，一般说比较猛。你说的无效指针加密，应是IAT中的一些地址被加密处理了，思路就是跟踪外壳是如何处理这块的，将其还原。 2007-5-22 09:48 0
johnny 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 20 粉丝 0 关注私信	johnny 3 楼谢谢看雪老大，看来要好好研究一阵子了随便问下，上面你说到的方法要用到什么知识，本人菜鸟，恶补下。 2007-5-22 22:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

johnny

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

//