官方bilibiliWindows破解入门Android逆向入门
【网络诊断修复工具】切换到窄版

吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn»网站 【 软件安全 】 『脱壳破解区』 『脱壳破解讨论求助区』 一个十年前的老程序,手工脱壳,但是并不干净。需要手工 ...
返回列表 发新帖
查看: 3547|回复: 9
收起左侧

[新手问题] 一个十年前的老程序,手工脱壳,但是并不干净。需要手工重构IAT。

[复制链接]
小小随
小小随 发表于 2020-12-30 13:07
本帖最后由 小小随 于 2021-1-1 02:08 编辑

目前通过OEP已经脱壳,但是遇到的问题还是很棘手,很多API的调用地址都被二次重定向到VM中。

请问该如何手工在OD中重写IAT输入表,大佬们有思路和文章教学吗。

现有问题:ImportRec 无法重建IAT, Scylla 可以重建,但是不全,不知道怎么解决,大佬们有经验的可以分享给我谢谢!

QQ截图20201230130157.png
QQ截图20201230130229.png
QQ截图20201230130238.png
QQ截图20201230130244.png

QQ截图20201231113456.png
QQ截图20201231125732.png
QQ截图20201231125755.png
QQ截图20201231125826.png


https://wwa.lanzouj.com/ijDTCjuwmzi

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
回复

举报

小小随
 楼主| 小小随 发表于 2020-12-31 16:08
Hmily 发表于 2020-12-31 16:04
VMP 2.x,自己搜资料吧,我搞不定。

好谢谢大佬,实在找不到,我只能手动修复啦。
【吾爱破解论坛总版规】 - [让你充分了解吾爱破解论坛行为规则]
回复 支持 1

举报

byh3025
byh3025 发表于 2020-12-30 13:35
吾爱破解论坛没有任何官方QQ群,禁止留联系方式,禁止任何商业交易。
不就是VMP吗
如何升级?如何获得积分?积分对应解释说明!
回复 支持

举报

小小随
 楼主| 小小随 发表于 2020-12-30 13:59
《站点帮助文档》有什么问题来这里看看吧,这里有你想知道的内容!
byh3025 发表于 2020-12-30 13:35
不就是VMP吗

我也不知道是不是VMP,查不出来呀,但是跑脱壳脚本是跑不动的。报错。!
呼吁大家发布原创作品添加吾爱破解论坛标识!
回复 支持

举报

tritan
tritan 发表于 2020-12-30 14:14
我咋看着像传奇2天际
如何快速判断一个文件是否为病毒!
回复 支持

举报

小小随
 楼主| 小小随 发表于 2020-12-30 14:20
tritan 发表于 2020-12-30 14:14
我咋看着像传奇2天际

是那个程序
回复 支持

举报

小小随
 楼主| 小小随 发表于 2020-12-31 13:00
顶一下,等待大佬们帮助解答。  @Hmily

点评

Hmily
VMP 2.x,自己搜资料吧,我搞不定。  详情 回复 发表于 2020-12-31 16:04
回复 支持

举报

Hmily
Hmily 发表于 2020-12-31 16:04
小小随 发表于 2020-12-31 13:00
顶一下,等待大佬们帮助解答。  @Hmily

VMP 2.x,自己搜资料吧,我搞不定。
回复 支持

举报

wshenm
wshenm 发表于 2021-1-4 09:45
小小随 发表于 2020-12-31 16:08
好谢谢大佬,实在找不到,我只能手动修复啦。

然后你就修复成功了,是吧。祝贺~
回复 支持

举报

a349683510
a349683510 发表于 2021-1-6 10:30
恭喜,我也要学习下!
回复 支持

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止回复与主题无关非技术内容,违者重罚!


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-5-6 07:13

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表