手脱TELock0.98b1壳,出现IAT修复的问题,求指导下(已解决)

DPM-K · 发表于 2017-7-24 00:51:16

本帖最后由 DPM-K 于 2017-7-29 17:19 编辑

用exeinfope查壳,如图1所示

这个软件跑8次就开始跑飞了,用最后一次异常法,找到了OPE的入口,如图2所示
用LordPE 进行dump ,如图3所示

发现程序不能打开运行,用ImportREC,对其进行跟踪3进行修复,发现不能修复,如图4所示

既然, 没有办法自动修复,那只能手动修复IAT了,在OEP往下找call ,有调用API函数的,如图5所示

发现手动找到的API,发现数据并没有出现0000 0000 的字眼, 如图6所示,我是个新人,这个问题困住我有段时间了,
我已经上传了附件,希望大家能帮我分析我,我的手动IAT的做法有没有对,没有对,应该怎么做,麻烦就这个例子指导,谢谢

我看到附件需要积分下载,补下附件的网盘链接:链接：http://pan.baidu.com/s/1hs68IFi 密码：6d74,链接失效的麻烦@我下

Dxer · 发表于 2017-7-24 09:47:03

为什么要脱壳不可以带壳玩么

DPM-K · 发表于 2017-7-24 11:40:43

Dxer 发表于 2017-7-24 09:47
为什么要脱壳不可以带壳玩么

不是拿这个来玩的,只是碰到了这个问题,一直没有弄懂

jiachangcai · 发表于 2020-2-14 21:07:08

不是拿这个来玩的,只是碰到了这个问题,一直没有弄懂

		自动登录	找回密码
密码			加入我们

[求助] 手脱TELock0.98b1壳,出现IAT修复的问题,求指导下(已解决)

本帖子中包含更多资源