[讨论]小菜本人的一个奇怪的思路~是不是可以完全废除输入表呢？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[讨论]小菜本人的一个奇怪的思路~是不是可以完全废除输入表呢？

发表于: 2009-5-1 19:48 4210

[讨论]小菜本人的一个奇怪的思路~是不是可以完全废除输入表呢？

夏蛋

2009-5-1 19:48

4210

这几天一直研究《0day》里面的内容~~有了很大的收获，现在想找大家交流一下小弟的一个思路

1.首先，API的地址是我们可以动态定位的的。
2.一些软件经过处理后可以让输入表只剩几个函数。
3。可不可以通过动态定位获得API地址，而不通过输入表呢？？

我现在被困扰的问题就是，输入表的工作流程到底是怎么样的？是输入表里面有动态定位API吗？还是说输入表是直接检测系统来对应API的地址呢？？？

既是求助也是讨论~~真不知道怎么办饿~

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

#调试逆向

收藏・0

免费・0

支持

最新回复 (3)
zhuliang 雪币： 1098 活跃值： (193) 能力值： (RANK：210 ) 在线值：发帖 36 回帖 401 粉丝 15 关注私信	zhuliang 5 2 楼输入表里最后一个字段是指向IAT的RVA，PE装载器在装载时会把API地址填充入IAT里的。只要自己找到API地址，然后再调用，是可以完全不要导入表的。 2009-5-2 21:06 0
cpxmy 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	cpxmy 3 楼牛 2009-5-2 22:33 0
himcrack 雪币： 264 活跃值： (11) 能力值： ( LV9，RANK：250 ) 在线值：发帖 8 回帖 194 粉丝 1 关注私信	himcrack 6 4 楼 PE载入器在定位当然你可以自己定位某些加密壳子就是在完成这一工作之后废掉原输入表.. 2009-5-3 02:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

夏蛋

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
zhuliang 雪币： 1098 活跃值： (193) 能力值： (RANK：210 ) 在线值：发帖 36 回帖 401 粉丝 15 关注私信	zhuliang 5 2 楼输入表里最后一个字段是指向IAT的RVA，PE装载器在装载时会把API地址填充入IAT里的。只要自己找到API地址，然后再调用，是可以完全不要导入表的。 2009-5-2 21:06 0
cpxmy 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	cpxmy 3 楼牛 2009-5-2 22:33 0
himcrack 雪币： 264 活跃值： (11) 能力值： ( LV9，RANK：250 ) 在线值：发帖 8 回帖 194 粉丝 1 关注私信	himcrack 6 4 楼 PE载入器在定位当然你可以自己定位某些加密壳子就是在完成这一工作之后废掉原输入表.. 2009-5-3 02:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复