首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
看雪社区
《加密与解密(第4版)》
发新帖
0
0
[求助]16章,开发自己的壳,关于IAT加密
2009-9-19 15:48
4207
[求助]16章,开发自己的壳,关于IAT加密
hkai
2009-9-19 15:48
4207
书上说移动了原IAT后在外壳第二段中把IAT又写会FirstThunk这样可以利用ImportRec修复,有没有不写回去的例子程序啊? 都把FirstThunk指向的ThunkData统一写成外壳的某函数的地址,在这个函数中是怎么确认原程序要调用哪个函数呢?
另外我的书最后522~531印的是错的,印成第九章.net解密的内容了,有这十页的PDF给我一份么...
多谢各位
[培训]《安卓高级研修班(网课)》月薪三万计划,掌 握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
收藏
・
0
点赞
・
0
打赏
分享
分享到微信
分享到QQ
分享到微博
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
1
)
怀特迈恩
雪 币:
444
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
14
回帖
242
粉丝
0
关注
私信
怀特迈恩
2009-9-21 16:52
2
楼
0
引用:
都把FirstThunk指向的ThunkData统一写成外壳的某函数的地址,在这个函数中是怎么确认原程序要调用哪个函数呢?
这种思路我也想过,不采取特殊标记的办法的话只能对应一个特殊函数(ASP里使用过这个技术)。
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
hkai
19
发帖
48
回帖
10
RANK
关注
私信
他的文章
[求助]请问怎么确定一个磁盘中有哪些盘符?
2709
[求助]请问usb存储专家的U盘加密功能是怎么实现的
3831
[求助]请问内核中怎么用wcsprintf这样的函数啊
5472
[求助]请问要怎么找到本设备所有的符号链接?
3191
[求助]请问这几个卷到底哪个是磁盘设备卷,哪个是文件系统生成的卷?
3855
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
返回
顶部