[求助]16章,开发自己的壳,关于IAT加密-《加密与解密(第4版)》-看雪-安全社区|安全招聘|kanxue.com

[求助]16章,开发自己的壳,关于IAT加密

发表于: 2009-9-19 15:48 4310

[求助]16章,开发自己的壳,关于IAT加密

hkai

2009-9-19 15:48

4310

书上说移动了原IAT后在外壳第二段中把IAT又写会FirstThunk这样可以利用ImportRec修复,有没有不写回去的例子程序啊? 都把FirstThunk指向的ThunkData统一写成外壳的某函数的地址,在这个函数中是怎么确认原程序要调用哪个函数呢?

另外我的书最后522~531印的是错的,印成第九章.net解密的内容了,有这十页的PDF给我一份么...

多谢各位

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・0

免费・0

支持

最新回复 (1)
怀特迈恩雪币： 444 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 242 粉丝 0 关注私信	怀特迈恩 2 楼引用：都把FirstThunk指向的ThunkData统一写成外壳的某函数的地址,在这个函数中是怎么确认原程序要调用哪个函数呢? 这种思路我也想过，不采取特殊标记的办法的话只能对应一个特殊函数（ASP里使用过这个技术）。 2009-9-21 16:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

hkai

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (1)
怀特迈恩雪币： 444 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 242 粉丝 0 关注私信	怀特迈恩 2 楼引用：都把FirstThunk指向的ThunkData统一写成外壳的某函数的地址,在这个函数中是怎么确认原程序要调用哪个函数呢? 这种思路我也想过，不采取特殊标记的办法的话只能对应一个特殊函数（ASP里使用过这个技术）。 2009-9-21 16:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复