[求助]脱armadillo壳后DUMP,并且修复IAT之后，利用ImportREC 修复时出现内存不能读是怎么回事啊-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

[求助]脱armadillo壳后DUMP,并且修复IAT之后，利用ImportREC 修复时出现内存不能读是怎么回事啊

发表于: 2007-10-17 15:47 5560

[求助]脱armadillo壳后DUMP,并且修复IAT之后，利用ImportREC 修复时出现内存不能读是怎么回事啊

laowanghai 活跃值

2007-10-17 15:47

5560

我XP系统下在脱一个Armdillo4.4加壳的Windows 2000下的记事本时，DUMP,并且修复IAT之后，利用ImportREC 修复时出现下面的情况
Can't read memory of the process!
是什么原因啊？
下面是 ImportREC 的 LOG
综合分析程序...
Module loaded: f:\windows\system32\ntdll.dll
Module loaded: f:\windows\system32\kernel32.dll
Module loaded: f:\windows\system32\user32.dll
Module loaded: f:\windows\system32\gdi32.dll
Module loaded: f:\windows\system32\shimeng.dll
Module loaded: f:\windows\apppatch\acgenral.dll
Module loaded: f:\windows\system32\advapi32.dll
Module loaded: f:\windows\system32\rpcrt4.dll
Module loaded: f:\windows\system32\winmm.dll
Module loaded: f:\windows\system32\ole32.dll
Module loaded: f:\windows\system32\msvcrt.dll
Module loaded: f:\windows\system32\oleaut32.dll
Module loaded: f:\windows\system32\msacm32.dll
Module loaded: f:\windows\system32\version.dll
Module loaded: f:\windows\system32\shell32.dll
Module loaded: f:\windows\system32\shlwapi.dll
Module loaded: f:\windows\system32\userenv.dll
Module loaded: f:\windows\system32\uxtheme.dll
Module loaded: f:\windows\system32\imm32.dll
Module loaded: f:\windows\system32\lpk.dll
Module loaded: f:\windows\system32\usp10.dll
Module loaded: f:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
Module loaded: f:\windows\system32\comctl32.dll
Module loaded: f:\windows\system32\comdlg32.dll
Module loaded: f:\windows\system32\ws2_32.dll
Module loaded: f:\windows\system32\ws2help.dll
Module loaded: f:\windows\system32\inetmib1.dll
Module loaded: f:\windows\system32\iphlpapi.dll
Module loaded: f:\windows\system32\snmpapi.dll
Module loaded: f:\windows\system32\wsock32.dll
Module loaded: f:\windows\system32\mprapi.dll
Module loaded: f:\windows\system32\activeds.dll
Module loaded: f:\windows\system32\adsldpc.dll
Module loaded: f:\windows\system32\netapi32.dll
Module loaded: f:\windows\system32\wldap32.dll
Module loaded: f:\windows\system32\atl.dll
Module loaded: f:\windows\system32\rtutils.dll
Module loaded: f:\windows\system32\samlib.dll
Module loaded: f:\windows\system32\setupapi.dll
Module loaded: f:\windows\system32\msvbvm60.dll
Module loaded: f:\windows\system32\winspool.drv
Getting associated modules done.
Image Base:01000000 Size:000C0000
Can't read memory of the process!

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・0

支持

最新回复 (3)
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼 ImportREC选择的进程是否还在运行是否是OllyDBG中调试的目标进程 2007-10-18 09:33 0
puke 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	puke 3 楼版大，出现无效函数时，如何手动修复IAT哇，如何获得正确的函数~？ 2007-10-18 09:45 0
laowanghai 雪币： 266 活跃值： (332) 能力值： ( LV9，RANK：550 ) 在线值：发帖 36 回帖 163 粉丝 10 关注私信	laowanghai 13 4 楼是OllyDBG中调试的目标进程，我也设置这些段都是完整权限了，但还是不对，请教下是什么问题啊。 2007-10-18 10:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

laowanghai

发帖

163

回帖

550

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼 ImportREC选择的进程是否还在运行是否是OllyDBG中调试的目标进程 2007-10-18 09:33 0
puke 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	puke 3 楼版大，出现无效函数时，如何手动修复IAT哇，如何获得正确的函数~？ 2007-10-18 09:45 0
laowanghai 雪币： 266 活跃值： (332) 能力值： ( LV9，RANK：550 ) 在线值：发帖 36 回帖 163 粉丝 10 关注私信	laowanghai 13 4 楼是OllyDBG中调试的目标进程，我也设置这些段都是完整权限了，但还是不对，请教下是什么问题啊。 2007-10-18 10:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复