[求助]改函数名字来反跟踪-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
啊CR 雪币： 623 活跃值： (10) 能力值： ( LV9，RANK：170 ) 在线值：发帖 59 回帖 334 粉丝 0 关注私信	啊CR 3 2 楼随便更改函数会出错的，即使不出错 anti的效果也不会好。注意更改后的函数必须是真是存在的才行。 2007-9-1 16:43 0
ttjiajia 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 33 粉丝 0 关注私信	ttjiajia 3 楼我反汇编了一个exe文件，预期中其IAT应该出现的函数居然一个都没有，全是些不相关的莫名其妙的函数，我想知道idapro是根据什么来得出exe文件导入了哪些函数的？还是这个exe文件做了手脚。 2007-9-6 20:20 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 22 关注私信	笨笨雄 14 4 楼 IDA是静态分析的，根据导入表，取得符号，再在IAT中对应的地址添加符号修改导入里面的字符，可以让IDA无法取得符号信息，但是同样你的程序也无法正常加载因为系统必须要有正确的输入函数名，才能找到对应的地址填充IAT，我建议你去看看PE的相关文章。还有我没明白你说的预期中的函数是什么意思。只要输入表有，IDA都可以正确解释出来的。除非是IDA可能存在一些漏洞让人利用了。 2007-9-7 13:13 0
ttjiajia 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 33 粉丝 0 关注私信	ttjiajia 5 楼老大的解释非常到位,我对程序加载的过程了解的不够.其实我的预期就是错的.谢谢老大! 2007-9-7 16:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
啊CR 雪币： 623 活跃值： (10) 能力值： ( LV9，RANK：170 ) 在线值：发帖 59 回帖 334 粉丝 0 关注私信	啊CR 3 2 楼随便更改函数会出错的，即使不出错 anti的效果也不会好。注意更改后的函数必须是真是存在的才行。 2007-9-1 16:43 0
ttjiajia 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 33 粉丝 0 关注私信	ttjiajia 3 楼我反汇编了一个exe文件，预期中其IAT应该出现的函数居然一个都没有，全是些不相关的莫名其妙的函数，我想知道idapro是根据什么来得出exe文件导入了哪些函数的？还是这个exe文件做了手脚。 2007-9-6 20:20 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 22 关注私信	笨笨雄 14 4 楼 IDA是静态分析的，根据导入表，取得符号，再在IAT中对应的地址添加符号修改导入里面的字符，可以让IDA无法取得符号信息，但是同样你的程序也无法正常加载因为系统必须要有正确的输入函数名，才能找到对应的地址填充IAT，我建议你去看看PE的相关文章。还有我没明白你说的预期中的函数是什么意思。只要输入表有，IDA都可以正确解释出来的。除非是IDA可能存在一些漏洞让人利用了。 2007-9-7 13:13 0
ttjiajia 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 33 粉丝 0 关注私信	ttjiajia 5 楼老大的解释非常到位,我对程序加载的过程了解的不够.其实我的预期就是错的.谢谢老大! 2007-9-7 16:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复