TMD脱壳-修复IAT
本帖最后由 戏子丶 于 2015-3-24 17:17 编辑表示最近在玩TMD,没错,然后跟着某论坛教程实验了一下,我这逗逼竟然真找到OEP了,
方法是Bp ZwFreeVirtualMemory 然后shift+F9运行,看堆栈和寄存器
如此图时,内存窗口-代码段下F2断点,再次运行几次后直接到达OEP,由于不是全保护,所以不用补OEP,{:5_191:}
刚刚在论坛找了个2.3.2最新版的教程,需要找到4个地址,分别是 OEP 填充IAT的地方 真实API出现的地址 填充IAT调用的地址
其中OEP和填充IAT的地方顺利找到,但是真实api的地址好像找错了,是根据另一个教程找的,至于填充IAT调用的地址死活找不到
贴图,毕竟无图无JJ
有没有童鞋懂得,求指导。
补充一下,软件有蓝屏,调试需谨慎
链接:http://pan.baidu.com/s/1dDo2CPN 密码:645i 软件连接,为防度娘吞连 解压密码:1
heiheidz 发表于 2015-3-24 17:12
请把全部文件发出来
这就是全部文件了啊。。。。壳牛帮我看看填充IAT调用地址是啥情况,一直没找到,还有就是真实api地址我好像也找错地方了,{:5_188:}
heiheidz 发表于 2015-3-24 17:25
看来需要把蓝屏去掉,貌似提示错误缺少dll
不是,那个提示dll输出错误那个是因为没装插件,壳牛你要是出现那个界面就证明脱壳完成了
页:
[1]
2