[讨论]期待同路人出现,关于处理加壳文件的IAT表的问题-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
liioer 雪币： 33 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 55 粉丝 0 关注私信	liioer 2 楼 QQ:8454748 2007-9-6 18:14 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 3 楼能读到IAT，可是通常是加密了的 2007-9-6 21:57 0
okdodo 雪币： 233 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 12 回帖 396 粉丝 1 关注私信	okdodo 2 4 楼搞不懂什么目的 IAT HOOK? 2007-9-6 22:17 0
liioer 雪币： 33 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 55 粉丝 0 关注私信	liioer 5 楼版主大人。能否详细说说下怎么读么？根据PE结构来？还是。？对了。忘记说了。我所做的。是静态分析。回三楼：并不是API HOOK。我觉得HOOK还是使用内核驱动舒服。但是我并不是干坏事。但确实跟病毒有关。也算是技术追求吧。之前承诺过。不是进行流氓，广告，等程序的开发目前为了解决壳问题，我已经双管齐下。若iAT无法分析。则只好使用虚拟机技术了但是关于p-code到时还得请教各位。谢谢！看雪比zndev热心多啦！ 2007-9-8 19:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
liioer 雪币： 33 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 55 粉丝 0 关注私信	liioer 2 楼 QQ:8454748 2007-9-6 18:14 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 3 楼能读到IAT，可是通常是加密了的 2007-9-6 21:57 0
okdodo 雪币： 233 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 12 回帖 396 粉丝 1 关注私信	okdodo 2 4 楼搞不懂什么目的 IAT HOOK? 2007-9-6 22:17 0
liioer 雪币： 33 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 55 粉丝 0 关注私信	liioer 5 楼版主大人。能否详细说说下怎么读么？根据PE结构来？还是。？对了。忘记说了。我所做的。是静态分析。回三楼：并不是API HOOK。我觉得HOOK还是使用内核驱动舒服。但是我并不是干坏事。但确实跟病毒有关。也算是技术追求吧。之前承诺过。不是进行流氓，广告，等程序的开发目前为了解决壳问题，我已经双管齐下。若iAT无法分析。则只好使用虚拟机技术了但是关于p-code到时还得请教各位。谢谢！看雪比zndev热心多啦！ 2007-9-8 19:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复