[求助]知道OEP有什么方法快速得到准确的IAT?-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
高比拜仁雪币： 745 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	高比拜仁 2 楼 Hi, 可以参考手动查找IAT出错之后在论坛上可找到。虽然不是完全适合应用在任何场合 :) 还有这篇文章不过是英文版. ~x9090 2009-5-28 12:34 0
nba2005 雪币： 423 活跃值： (11) 能力值： ( LV9，RANK：230 ) 在线值：发帖 15 回帖 388 粉丝 1 关注私信	nba2005 5 3 楼 MAGIC JMP. 2009-5-31 13:21 0
nba2005 雪币： 423 活跃值： (11) 能力值： ( LV9，RANK：230 ) 在线值：发帖 15 回帖 388 粉丝 1 关注私信	nba2005 5 4 楼 BP LoadLibraryA 2009-5-31 13:24 0
nba2005 雪币： 423 活跃值： (11) 能力值： ( LV9，RANK：230 ) 在线值：发帖 15 回帖 388 粉丝 1 关注私信	nba2005 5 5 楼对于老壳和流行壳，有相应的修复指针的工具。对于未知壳，要掌握手工跟踪、修复IAT的基本功。资料论坛上很多。。。 2009-5-31 13:27 0
黄哈哈雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 65 粉丝 0 关注私信	黄哈哈 6 楼 bp GetModuleHandleA —>获取一个应用程序或动态链接库的模块句柄。处理Magic JMP经常用这个，壳不同方法也不同。 2009-6-3 15:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
高比拜仁雪币： 745 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	高比拜仁 2 楼 Hi, 可以参考手动查找IAT出错之后在论坛上可找到。虽然不是完全适合应用在任何场合 :) 还有这篇文章不过是英文版. ~x9090 2009-5-28 12:34 0
nba2005 雪币： 423 活跃值： (11) 能力值： ( LV9，RANK：230 ) 在线值：发帖 15 回帖 388 粉丝 1 关注私信	nba2005 5 3 楼 MAGIC JMP. 2009-5-31 13:21 0
nba2005 雪币： 423 活跃值： (11) 能力值： ( LV9，RANK：230 ) 在线值：发帖 15 回帖 388 粉丝 1 关注私信	nba2005 5 4 楼 BP LoadLibraryA 2009-5-31 13:24 0
nba2005 雪币： 423 活跃值： (11) 能力值： ( LV9，RANK：230 ) 在线值：发帖 15 回帖 388 粉丝 1 关注私信	nba2005 5 5 楼对于老壳和流行壳，有相应的修复指针的工具。对于未知壳，要掌握手工跟踪、修复IAT的基本功。资料论坛上很多。。。 2009-5-31 13:27 0
黄哈哈雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 65 粉丝 0 关注私信	黄哈哈 6 楼 bp GetModuleHandleA —>获取一个应用程序或动态链接库的模块句柄。处理Magic JMP经常用这个，壳不同方法也不同。 2009-6-3 15:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复