一个十年前的老程序,手工脱壳,但是并不干净。需要手工重构IAT。
本帖最后由 小小随 于 2021-1-1 02:08 编辑目前通过OEP已经脱壳,但是遇到的问题还是很棘手,很多API的调用地址都被二次重定向到VM中。
请问该如何手工在OD中重写IAT输入表,大佬们有思路和文章教学吗。
现有问题:ImportRec 无法重建IAT, Scylla 可以重建,但是不全,不知道怎么解决,大佬们有经验的可以分享给我谢谢!
https://wwa.lanzouj.com/ijDTCjuwmzi
Hmily 发表于 2020-12-31 16:04
VMP 2.x,自己搜资料吧,我搞不定。
好谢谢大佬,实在找不到,我只能手动修复啦。 不就是VMP吗 byh3025 发表于 2020-12-30 13:35
不就是VMP吗
我也不知道是不是VMP,查不出来呀,但是跑脱壳脚本是跑不动的。报错。! 我咋看着像传奇2天际{:1_926:} tritan 发表于 2020-12-30 14:14
我咋看着像传奇2天际
是那个程序 :lol 顶一下,等待大佬们帮助解答。@Hmily 小小随 发表于 2020-12-31 13:00
顶一下,等待大佬们帮助解答。@Hmily
VMP 2.x,自己搜资料吧,我搞不定。 小小随 发表于 2020-12-31 16:08
好谢谢大佬,实在找不到,我只能手动修复啦。
然后你就修复成功了,是吧。祝贺~ 恭喜,我也要学习下!
页:
[1]