[求助] Armadillo 4.54-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
大菜一号雪币： 424 活跃值： (10) 能力值： ( LV9，RANK：850 ) 在线值：发帖 58 回帖 1536 粉丝 0 关注私信	大菜一号 21 2 楼请选中rec中的新建一个节，再修复 2008-12-4 10:39 0
topshuai 雪币： 206 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 12 粉丝 0 关注私信	topshuai 3 楼点了添加新节,可又显示 "无法为此转存文件添加新节" 2008-12-5 15:40 0
topshuai 雪币： 206 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 12 粉丝 0 关注私信	topshuai 4 楼终于把输入表修复添加了，但还是有问题如下：原本 4070eb call 406fe8-----> 406fe8 jmp ptr [E60e38] ;Kernel32 .GetModuleHandle 而我手脱的过程跟网上的几个版本的差不多,避开了IAT 加密后来到 oep处,最后重建输入表成功但是脱完后 4070eb call 406fe8-----> 406fe8 jmp ptr [E60e38】 e60e38 这个内存地址为空，而不是正常的 Kernel32 .GetModuleHandle 请问大侠们：这是没有躲过IAT加密的原因吗？还是输入表的问题？我个人觉得好像是前者，但我的过程跟网上的完全一样，郁闷，折腾好长时间了还请大虾们帮帮忙吧，不胜感激 2008-12-5 16:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
大菜一号雪币： 424 活跃值： (10) 能力值： ( LV9，RANK：850 ) 在线值：发帖 58 回帖 1536 粉丝 0 关注私信	大菜一号 21 2 楼请选中rec中的新建一个节，再修复 2008-12-4 10:39 0
topshuai 雪币： 206 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 12 粉丝 0 关注私信	topshuai 3 楼点了添加新节,可又显示 "无法为此转存文件添加新节" 2008-12-5 15:40 0
topshuai 雪币： 206 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 12 粉丝 0 关注私信	topshuai 4 楼终于把输入表修复添加了，但还是有问题如下：原本 4070eb call 406fe8-----> 406fe8 jmp ptr [E60e38] ;Kernel32 .GetModuleHandle 而我手脱的过程跟网上的几个版本的差不多,避开了IAT 加密后来到 oep处,最后重建输入表成功但是脱完后 4070eb call 406fe8-----> 406fe8 jmp ptr [E60e38】 e60e38 这个内存地址为空，而不是正常的 Kernel32 .GetModuleHandle 请问大侠们：这是没有躲过IAT加密的原因吗？还是输入表的问题？我个人觉得好像是前者，但我的过程跟网上的完全一样，郁闷，折腾好长时间了还请大虾们帮帮忙吧，不胜感激 2008-12-5 16:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助] Armadillo 4.54 0.00雪花