[求助]求助!Themdia补区段!(脱壳实在困难)-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]求助!Themdia补区段!(脱壳实在困难) 0.00雪花

发表于: 2007-11-12 18:56 2575

[旧帖] [求助]求助!Themdia补区段!(脱壳实在困难) 0.00雪花

pyf

2007-11-12 18:56

2575

利用fxyang大侠的脚本Dump出两个文件为：foepdump.exe、fvmoepdump.exe，脚本日志文件显示：
Script Log Window
Address Message
417014    dllimg: 00417000
417014    dllsize: 00258000
5F44EC    apibase: 00C60000
658396    iatcallend: 00651181
65865B    iatfn: 73D0D5E0 | CRTDLL.memset
658667    iatfn: 73D0D5E0 | CRTDLL.memset
658673    iatfn: 73D0D5E0 | CRTDLL.memset
658D64    iattop: 00412B78
658509    temp: 00658509
658565    vmbegin: 00651AD1
651ACC    temp: 00651ACC
406034    iatadd: 00412B74
406034    tmp: 00406034

接下来该如何做？

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・0

免费・0

支持