-
-
IAT修复问题,只差最后一个函数.
-
发表于:
2005-1-13 10:12
3975
-
前两天发了pespin 0.3 脱壳的求助贴,后来根据怒而脱之的教程试着脱了几天.已有小成 ^.^
在最后IAT修复时,几个模块的导入都已经分析出.只是还有一个函数 Invalid.
ImportRec 的分析结果
? FThunk:00003308 NbFunc :1 (decimal:1) valid:NO
rva:00003308 prt:00402780
跟踪到代码 00402708 部分(在OEP:0040164A之后,不知道跟踪到这里地址正确否?)
00402780 55 D55 CHAR 'U'
0012F41C 6BC89B74 RETURN to MFC42.6BC89B74
跟踪进 MFC42 提示 MFC#4275 等等
我试着在 ImportRec 将此函数修正为 MFC#4275 ,Fix Dump 后的执行程序还是无法运行.
个人理解是一个 MFC 中的调用,不过搞不懂究竟是什么.哪位指教一下.
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
