如何追踪IAT中某一项对应哪个函数?
本帖最后由 朱朱你堕落了 于 2023-11-27 11:21 编辑如图:
https://im.gurl.eu.org/file/b4e0f935fb6235b51277a.png
这个是吾爱培训脱壳作业中的例子,IAT被重定向了,问:
0047D040这一项到底对应的是哪个函数值,如何调试得到?
就是说,如何在022B00AF(此值每次都不同,先不管它)处下断点,慢慢跟踪,022B00CA处应该就出现
对应的API函数值了。
问题是如何操作呢???从哪里下手开始弄,麻烦录个视频演示一下。只针对0047D040
此项手工追踪获取API即可。请使用od操作,不要使用x32dbg,谢谢各位大佬。
例子:
https://cowtransfer.com/s/85e5d5f18e8346 视频已私信,这里说下大概流程,抛砖引玉
在022B00AF处新建eip,单步跟到push 的地方,然后push的值就是iat跳转的地址,对应修改就可以了。
同理,后续地址也是这样处理 调试试试呗
页:
[1]