首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
经典问答
发新帖
0
0
[求助]请各位老大指点,输入表修复
发表于: 2008-3-5 17:00
3495
[求助]请各位老大指点,输入表修复
nanchuan
2008-3-5 17:00
3495
00401384 - FF25 0CB24E00 jmp dword ptr [4EB20C] ; ShimEng.5CC37774
ShimEng.5CC37774这个函数没有符号,是不是没有导出的函数?
在壳的入口点,IAT中有5CC37774这一项。如何修复它的输入表呢?
请各位老大指点
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
2
)
kanxue
雪 币:
50161
活跃值:
(20620)
能力值:
(RANK:350 )
在线值:
发帖
2375
回帖
17046
粉丝
549
关注
私信
kanxue
8
2
楼
重新加载程序,对4EB20C下硬件写断点,看外壳是如何处理的,想办法跳过外壳对IAT的加密。
如果就是单独一项,你也可ImportREC那个API右键,dissemble/HiewVew查看,看看真正的API是什么。
2008-3-5 17:05
0
nanchuan
雪 币:
200
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
7
回帖
18
粉丝
0
关注
私信
nanchuan
3
楼
但是ShimEng.dll是系统的动态库,我用IDA打开他也可以找到ShimEng.5CC37774这个函数。但是确没有导出符号名。这是怎么回事呀?ShimEng.5CC37774这个函数应该是动态库自带的。
2008-3-5 19:38
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
nanchuan
7
发帖
18
回帖
10
RANK
关注
私信
他的文章
各位朋友,谁有MSVBVM60.dll导出函数的功能说明?
3102
[求助]请教一个idt的问题
2507
[求助]进程创建
4137
[求助]od条件断点
4896
[求助]求助各位老大,头都搞大了
2461
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部
