[求助]IAT 修复失败，大神帮忙指导一下【已经解决，修复重定位信息即可】

发表于: 2020-5-30 10:52 8823

[求助]IAT 修复失败，大神帮忙指导一下【已经解决，修复重定位信息即可】

hpphpp

活跃值

2020-5-30 10:52

8823

背景

想手工修复pandownload的登陆错误

过程

esp定律，或者内存执行断点，可以找到OEP，但iat修复一直失败

这个是我的脱壳过程的视频脱壳视频过程

ce0K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2T1K9h3I4A6j5X3W2D9K9g2)9J5k6h3y4G2L8g2)9J5c8Y4k6A6k6r3g2G2i4K6u0r3b7W2j5I4e0p5D9@1x3e0q4K6y4@1A6E0i4K6u0r3

求助：

求大神帮看看我是哪里操作失误了
软件下载连接
链接：https://pan.baidu.com/s/1Kw9H3sUmNOij4PtE-YNYnA
提取码：3urm

[培训]科锐逆向工程师培训第53期2025年7月8日开班！

最后于 2020-5-30 19:38 被hpphpp编辑，原因：

收藏・0

免费・0

支持

分享

最新回复 (8)
hpphpp 雪币： 226 活跃值： (1554) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 128 粉丝 2 关注私信	hpphpp 2 楼修复重定位信息，或者修改pe特征值里面的Relocation info stripped from file即可 2020-5-30 19:38 0
ZwCopyAll 雪币： 259 活跃值： (283) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 266 粉丝 11 关注私信	ZwCopyAll 3 楼 666 2020-5-30 22:49 0
李刚ctt 雪币： 8905 活跃值： (4243) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 120 粉丝 4 关注私信	李刚ctt 4 楼登录服务改到本地不香吗？再说，打开了也无法加速&搜索文件，有何意义呢？ 2020-5-30 23:17 0
hpphpp 雪币： 226 活跃值： (1554) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 128 粉丝 2 关注私信	hpphpp 5 楼李刚ctt 登录服务改到本地不香吗？再说，打开了也无法加速&搜索文件，有何意义呢？有时候目的倒不重要了，主要是想搞定这个壳，觉得很奇怪 2020-5-31 00:39 0
wx_王龙_452911 雪币： 849 活跃值： (1321) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 44 粉丝 1 关注私信	wx_王龙_452911 6 楼楼主是怎么确定哪个跳转后面有oep？ 2020-5-31 08:57 0
李刚ctt 雪币： 8905 活跃值： (4243) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 120 粉丝 4 关注私信	李刚ctt 7 楼 hpphpp 有时候目的倒不重要了，主要是想搞定这个壳，觉得很奇怪解决就好最后于 2020-5-31 09:35 被李刚ctt编辑，原因： 2020-5-31 09:34 0
hpphpp 雪币： 226 活跃值： (1554) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 128 粉丝 2 关注私信	hpphpp 8 楼 wx_王龙_452911 楼主是怎么确定哪个跳转后面有oep？一种是bp VirtualAlloc后看壳解压在哪个内存段，基本上这个内存段执行的第一条就是oep。另外一种这种简单的壳，根据栈平衡原理，exp定律看大的跳转即可。 2020-5-31 10:32 0
wx_王龙_452911 雪币： 849 活跃值： (1321) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 44 粉丝 1 关注私信	wx_王龙_452911 9 楼我看之前upx的壳都是—jmp oep 左侧有一根横线，视频中是个向上的跳转和以前遇到的不一样。之前都是jmp过去就是oep，这个还要进到call里。 2020-5-31 15:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

hpphpp

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区