请教一下一个KeyGen的IAT的问题-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

请教一下一个KeyGen的IAT的问题

发表于: 2004-9-24 19:04 4539

请教一下一个KeyGen的IAT的问题

yeyu0808

活跃值

1

2004-9-24 19:04

4539

这个KeyGen是AC的壳，找OEP还算容易。
OEP: 00005B76 IATRVA: 00007000 IATSize: 0000039C
但是IAT就有点问题了，这个是ImportREC找到的IAT，用这个IAT修复程序只能运行到一半就出错了，我想是不是还有指针漏掉了

于是自己手动跟到OEP，也找到IATRVA是7000，大小我就用的1000
就让ImportREC去搜索，指针有很多无效，看起来很多地方调用了MFC42.DLL
但却无法修复。想问一下这个程序怎么修复？谢谢各位~！~！~！附件:KeyGenasp1.35.rar

[注意]看雪招聘，专注安全领域的专业人才平台！

收藏・2

免费・1

支持

分享

赞赏记录

参与人

雪币

留言

时间

PLEBFE

为你点赞~

2024-3-12 01:01

查看更多

最新回复 (10)
kimmal 雪币： 255 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 406 粉丝 0 关注私信	kimmal 1 2 楼怪事，用OD加载可以正常~!附件:iat.txt http://bbs.pediy.com/showthread.php?s=&threadid=341 最初由 ShineGood 发布随手抓了一个来脱，好不容易修复好了，结果在OD里调试可以跑，少了OD就完蛋，郁闷了，靠最初由 forgot 发布 +U +U :D OD如果一开始就load就会代替loader填充IAT...应该注意这点 2004-9-24 20:07 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 3 楼 UltraProtect 1.x -> RISCO Software Inc. 2004-9-24 20:16 0
kimmal 雪币： 255 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 406 粉丝 0 关注私信	kimmal 1 4 楼附件:dumped_.rar 终于搞定了~! 在win2k pro + sp4 下正常运行:) 2004-9-24 21:30 0
fly 雪币： 898 活跃值： (4044) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 33 关注私信	fly 85 5 楼 ACP的IAT加密可以避开 2004-9-24 22:37 0
yeyu0808 雪币： 229 活跃值： (143) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 133 粉丝 1 关注私信	yeyu0808 1 6 楼最初由 kimmal 发布附件:dumped_.rar 终于搞定了~! 在win2k pro + sp4 下正常运行:) 谢谢kimmal的帮忙，我在XP下没能运行起来~！而我自己脱好修复的程序是这样的错误,程序界面快出来了，可是~！~！ 2004-9-25 08:03 0
kimmal 雪币： 255 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 406 粉丝 0 关注私信	kimmal 1 7 楼注意Forgot的回复， OD如果一开始就load就会代替loader填充IAT...应该注意这点这个很重要~! 我是让想办法Win2000先加载，然后再附加脱壳的~! 这样应该只能在Win2000下运行~! 你脱的应该在OD下能正常运行吧~! 2004-9-25 08:08 0
yeyu0808 雪币： 229 活跃值： (143) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 133 粉丝 1 关注私信	yeyu0808 1 8 楼呵呵，回得真快~！我看了你的IAT表，和我的并无不同，我的IAT是在没有开OD的情况下得来了，直接用ImportREC的追踪３得来了，应该不存在ＯＤ填充IAT的问题呀~！ 2004-9-25 08:15 0
kimmal 雪币： 255 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 406 粉丝 0 关注私信	kimmal 1 9 楼注意，先必须让Windows加载程序，我是修改Magjmp得到的IAT，关健是Load的问题刚开始我先用OD加载脱出来的，只能在OD下运行后来先让Windows加载，然后再用OD附加就能在我的Windows下运行了~! 2004-9-25 08:26 0
yeyu0808 雪币： 229 活跃值： (143) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 133 粉丝 1 关注私信	yeyu0808 1 10 楼谢谢，这个问题终于懂了~！你有mail或QQ吗？ 2004-9-25 09:53 0
fly 雪币： 898 活跃值： (4044) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 33 关注私信	fly 85 11 楼无法跨平台运行很多时候是壳中壳的部分API的缘故看以前的教程 Ultra Protect[终极保镖] V1.06 脱壳+修复――UProtect.exe 主程序 2004-9-25 12:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

yeyu0808

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区