请教：关于输入表的手工修复-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
fly 雪币： 898 活跃值： (4054) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 34 关注私信	fly 85 2 楼不太明白兄弟的意思呀你的008D0368处脱壳后能DUMP下来吗？或者你直接修复[00403BA0]处的指针为kernerl32.lstrcpyA看看 2004-6-5 18:01 0
xiaoyudian 雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 23 粉丝 1 关注私信	xiaoyudian 3 楼直接脱壳，不能DUMP这段内存，所以运行脱壳后的程序会失败！只要把这个指针改成相应的函数的地址，程序可以运行！现在，问题是，我用ImportREC无法用函数修复那个无效的指针！也就是修复后的文件中没有导入这个函数，指针还是那个无效的指针！谢谢Fly 2004-6-5 18:03 0
fly 雪币： 898 活跃值： (4054) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 34 关注私信	fly 85 4 楼应该可以用ImportREC直接把这个无效函数修改成lstrcpyA 2004-6-5 18:05 0
xiaoyudian 雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 23 粉丝 1 关注私信	xiaoyudian 5 楼我用importREC替换不成功！不知道是什么原因！因为这些函数是在kernel32中，所以地址不大变化，我用OD调试脱壳后的文件，只要将[00403BA0]处的内容修改成lstrcpyA函数的地址，就可以运行！可是ImportREC修复时也说成功，但调试那个修复后的程序发现[00403BA0]处的指针还是那个008D0368！！晕！ 2004-6-5 18:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
fly 雪币： 898 活跃值： (4054) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 34 关注私信	fly 85 2 楼不太明白兄弟的意思呀你的008D0368处脱壳后能DUMP下来吗？或者你直接修复[00403BA0]处的指针为kernerl32.lstrcpyA看看 2004-6-5 18:01 0
xiaoyudian 雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 23 粉丝 1 关注私信	xiaoyudian 3 楼直接脱壳，不能DUMP这段内存，所以运行脱壳后的程序会失败！只要把这个指针改成相应的函数的地址，程序可以运行！现在，问题是，我用ImportREC无法用函数修复那个无效的指针！也就是修复后的文件中没有导入这个函数，指针还是那个无效的指针！谢谢Fly 2004-6-5 18:03 0
fly 雪币： 898 活跃值： (4054) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 34 关注私信	fly 85 4 楼应该可以用ImportREC直接把这个无效函数修改成lstrcpyA 2004-6-5 18:05 0
xiaoyudian 雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 23 粉丝 1 关注私信	xiaoyudian 5 楼我用importREC替换不成功！不知道是什么原因！因为这些函数是在kernel32中，所以地址不大变化，我用OD调试脱壳后的文件，只要将[00403BA0]处的内容修改成lstrcpyA函数的地址，就可以运行！可是ImportREC修复时也说成功，但调试那个修复后的程序发现[00403BA0]处的指针还是那个008D0368！！晕！ 2004-6-5 18:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复