新手上路第六战——第一课作业快捷修复IAT(懒人模式)
本帖最后由 niuniu919 于 2015-7-18 17:08 编辑好多新手在完成第一课的作业时,脱壳后修复过程遇到很多困难,其中之一是iat修复环节,找iat的第一个地址,找大小,这个方法有时找起来很麻烦,本小白在摸索修复时,无意间发现一个快捷方法。用里面的高级命令,获取iat调用,直接从00000到ffffff.
把无效的都剪掉。
抓取一下要修复的文件就可以了。
闲月疏云 发表于 2015-7-17 14:44
当你点击获取输入表的时候,有用的已经获取完毕了,你相当于多执行了一步没用的操作
多执行的这一步不是没用。如果不这样操作,还的用常规的方法找首地址和大小。 niuniu919 发表于 2015-7-17 11:42
好像就是从0到很大的数都加进去,再减去无效的。
哦哦,我回头也去练习下!!谢谢分享!!! 额 拿个沙发 学习一下,感谢分享 这个方法高端,没见识过 真心没见过,,很有想法 新的方法啊,这个是什么 原理? 晓寒歌 发表于 2015-7-17 08:40
新的方法啊,这个是什么 原理?
好像就是从0到很大的数都加进去,再减去无效的。 我试用这个方法挺不错的 当你点击获取输入表的时候,有用的已经获取完毕了,你相当于多执行了一步没用的操作
页:
[1]
2