[原创][求助]IAT修复问题-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
Dstlemoner 雪币： 292 活跃值： (153) 能力值： ( LV3，RANK：30 ) 在线值：发帖 28 回帖 847 粉丝 4 关注私信	Dstlemoner 2 楼的确是原创、、、、 2012-11-27 21:56 0
citicen 雪币： 246 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 44 粉丝 0 关注私信	citicen 3 楼你不是已经找到有IAT的地方了吗，就在那个区域里了，修复不了的用等级3或插件试试，再修复不了的就切掉了你可以把东西发上来，帮你看看，这样说很累 2012-11-27 22:08 0
xuewengdon 雪币： 1 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 32 粉丝 0 关注私信	xuewengdon 4 楼是一款商业软件，发上来有点违规，有兴趣的可以私下交流，难度很高的，，现在我把IAT修复树记录发出来大家看看，有问题可以交流上传的附件： iat表1.txt （3.43kb，14次下载） 2012-11-28 19:34 0
hyperiris 雪币： 220 活跃值： (161) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 19 粉丝 0 关注私信	hyperiris 1 5 楼有一种情况叫API模拟，大约是这么叫也就是壳里面模拟了一些系统的API，然后IAT指向这些壳自己模拟的函数，如果壳脱掉，这些IAT项就是无效的你可以一个一个跟进去，看看这些IAT指向的函数做了什么，一般都模拟的不是很复杂的API，可以猜测到原始的API是哪个 2012-11-30 19:47 0
xuewengdon 雪币： 1 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 32 粉丝 0 关注私信	xuewengdon 6 楼这方面问题，不大懂啊，能推荐下资料或方法吗？另外，那些没有的函数为什么断点断不下来啊 2012-12-1 23:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
Dstlemoner 雪币： 292 活跃值： (153) 能力值： ( LV3，RANK：30 ) 在线值：发帖 28 回帖 847 粉丝 4 关注私信	Dstlemoner 2 楼的确是原创、、、、 2012-11-27 21:56 0
citicen 雪币： 246 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 44 粉丝 0 关注私信	citicen 3 楼你不是已经找到有IAT的地方了吗，就在那个区域里了，修复不了的用等级3或插件试试，再修复不了的就切掉了你可以把东西发上来，帮你看看，这样说很累 2012-11-27 22:08 0
xuewengdon 雪币： 1 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 32 粉丝 0 关注私信	xuewengdon 4 楼是一款商业软件，发上来有点违规，有兴趣的可以私下交流，难度很高的，，现在我把IAT修复树记录发出来大家看看，有问题可以交流上传的附件： iat表1.txt （3.43kb，14次下载） 2012-11-28 19:34 0
hyperiris 雪币： 220 活跃值： (161) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 19 粉丝 0 关注私信	hyperiris 1 5 楼有一种情况叫API模拟，大约是这么叫也就是壳里面模拟了一些系统的API，然后IAT指向这些壳自己模拟的函数，如果壳脱掉，这些IAT项就是无效的你可以一个一个跟进去，看看这些IAT指向的函数做了什么，一般都模拟的不是很复杂的API，可以猜测到原始的API是哪个 2012-11-30 19:47 0
xuewengdon 雪币： 1 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 32 粉丝 0 关注私信	xuewengdon 6 楼这方面问题，不大懂啊，能推荐下资料或方法吗？另外，那些没有的函数为什么断点断不下来啊 2012-12-1 23:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复