【已解决】新人求助,rlpack关于修复iat的问题
本帖最后由 zmmmgo 于 2022-2-21 00:28 编辑最近两天学习了一下论坛的破解教程,便想找个软件实操一下,但是遇到了IAT修复的难题。先说一下我处理软件的过程:
首先,对该软件进行查壳,两款软件的查壳结果不一样,但我倾向exeinfoPE的结果
放进OD运行一下,有debugger detection提示,给OD加了个sharpod的插件,简单设置一下就能跳过了
刚进去是这样的两次esp之后来到这里对照着OEP大全,与VC6和易语言的特征简直一样,由此基本确定6EDFFA就是OEP
用OD调试脱壳之后,不显示壳名了,说明应该没有问题,接下来就该修复,是我搞不明白的地方
在importREC输入OEP后没有找到有用的信息=
之后想自己填上RVA和size,看了相关教程在call处点击数据窗口跟随,发现call里面貌似什么都没有
接下来一点头绪都没有了,求大家帮忙指点一下,能详细点最好,实在很新手,谢谢大家{:1_893:}
备注:操作环境:vm16,论坛WIN7带破解工具包。
软件地址:链接:https://pan.baidu.com/s/1Mfz7huA_UiKxD9VyeSvc_A
提取码:5kt0
rlpack是很经典的壳,论坛有不少资料,你直接搜rlpack就能找到对iat和代码变形的解密方法。
页:
[1]