脱VMP壳出现问题求指导
这家伙搞了我4天了不会弄一直边学边实践有错误的地方请指出,
1、查壳
根据特征看是VMP1.702
2、设置好OD下VirtualproteceA断点F9运行到最佳返回时机
3.M 401000处下内存访问问断点--- 数据窗口跟随-----F8单步 找OEP因为是vc++ 入口特征应该是对的 不知道我找的OEP是不是对的不对请指导
4.dump
5.因IAT被加密了修复下
6.最后还是出现问题无法储存 ()
7.分析一下问题出错所在 dump应该没问题 OEP应该没问题 文件也没选错 那么只有IAT的开始地址和大小出错,问题是IAT被加密 FF 25找到函数 跟随后oooooooo地方一大堆所以小白不会找
如又出错的地方求大神指出,最近爱上了逆向,纯爱好。因为是个FZ好像有毒所以链接就不放了
iat修复有问题。 看不懂!! 要这么多比 哪里搞啊 xiao_ya 发表于 2018-8-12 15:07
iat修复有问题。
怎么修复,我也认为是Iat修复出现问题,不会搞。 fzz1026 发表于 2018-8-12 22:28
怎么修复,我也认为是Iat修复出现问题,不会搞。
import Rec这个软件并没有你想的那么智能,如果加一下垃圾代码,它就识别不了了。需要手工修复iat,也可以写脚本自动修复。 学习了,感谢分享 等待解决
支持恒大!
iat修复需要用脚本或者直接用Zeus插件脱壳,然后再uif和import_rec修复就行了
页:
[1]