-
-
[讨论][求助]ASProtect V2.X DLL -> Alexey Solodovnikov 脱壳这样分析对吗???
-
发表于: 2009-8-1 10:20
-
在脱壳脚本不能用的情况下,采用手动,存在的一点疑问问题1:用peid查看壳类型是ASProtect V2.X DLL -> Alexey Solodovnikov
在一番操作后算脱完了用peid看的时候实现microsoft vc6.0 dll能说明我脱壳成功吗?
问题2:修复过程中的问题
在跟踪过程中,找到了重写定位表的地方,数据窗口跟谁,找到了iat的起始地址和终止地址,A1C118 和A1C41C,但是不知道基址无法得rva,用importrec看该dll的基址是默认的1000000那显然和我找出来的两个iat地址不符啊,我想肯定重定位了么(注释用import的自动寻找iat提示我问题一里给出的oep附近没有相关信息)
由于文件过大不方便上传
我这里需要注意什么,或者潜在的犯了什么低级错误
|
|
|---|---|
