[求助]16章,开发自己的壳,关于IAT加密-《加密与解密(第4版)》-看雪-安全社区|安全招聘|kanxue.com

[求助]16章,开发自己的壳,关于IAT加密

2009-9-19 15:48 4207

[求助]16章,开发自己的壳,关于IAT加密

hkai

2009-9-19 15:48

4207

书上说移动了原IAT后在外壳第二段中把IAT又写会FirstThunk这样可以利用ImportRec修复,有没有不写回去的例子程序啊? 都把FirstThunk指向的ThunkData统一写成外壳的某函数的地址,在这个函数中是怎么确认原程序要调用哪个函数呢?

另外我的书最后522~531印的是错的,印成第九章.net解密的内容了,有这十页的PDF给我一份么...

多谢各位

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

收藏・0

点赞・0

打赏

最新回复 (1)
怀特迈恩雪币： 444 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 242 粉丝 0 关注私信	怀特迈恩 2009-9-21 16:52 2 楼 0 引用：都把FirstThunk指向的ThunkData统一写成外壳的某函数的地址,在这个函数中是怎么确认原程序要调用哪个函数呢? 这种思路我也想过，不采取特殊标记的办法的话只能对应一个特殊函数（ASP里使用过这个技术）。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

hkai

发帖

回帖

RANK

关注

私信

他的文章

[求助]请问怎么确定一个磁盘中有哪些盘符？

[求助]请问usb存储专家的U盘加密功能是怎么实现的

[求助]请问内核中怎么用wcsprintf这样的函数啊

[求助]请问要怎么找到本设备所有的符号链接?

[求助]请问这几个卷到底哪个是磁盘设备卷,哪个是文件系统生成的卷?

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (1)
怀特迈恩雪币： 444 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 242 粉丝 0 关注私信	怀特迈恩 2009-9-21 16:52 2 楼 0 引用：都把FirstThunk指向的ThunkData统一写成外壳的某函数的地址,在这个函数中是怎么确认原程序要调用哪个函数呢? 这种思路我也想过，不采取特殊标记的办法的话只能对应一个特殊函数（ASP里使用过这个技术）。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复