本帖最后由 wolfSpicy 于 2026-6-10 13:12 编辑
作为逆向小白
被 Telock 壳的 IAT 重定位难住了
试了用 AI + 脚本辅助
没想到居然搞定了
分享一下自己踩坑后总结的笨办法
希望能帮到同样卡壳的新手
我遇到了telock壳
这壳有点年头了
(大佬轻喷 我这个是给跟我一样的菜鸟的)
我发现找到了OEP但却要修复IAT
IAT重定位修复太麻烦了
只能自己写脚本来
那我在想能不能自己来告诉AI
毕竟这些都是机械化流程
只要告诉AI 就行了
AI调用的原理是
自己写个python脚本
通过mcp来对x64dbg进行操作
工具:x64dbg mcp, cursor
(这个壳是可以用最后一次异常法到达)
👉🏻 如果查看系统函数是IAT位置 就会看到一大串指向 不是系统函数的位置 可以理解被壳HOOK 实际就是重定位
👉🏻 这个规律其实很明显就是进去mov 值给eax 然后inc 再取值里面的eax 最终得到真正地址
这时候我作为新人
看到这个都嫌弃麻烦懒的搞了
但突然间想到
这些麻烦的事情可以找AI来代替了
还是抱着好奇的心态来看AI能不能完成
👉🏻 我没研究提示词这些我就是按照一个普通人提问来进行(图片时间不是同一时刻了将就下)
👉🏻 看来是可以的最后效果是用Scylla 进行IAT search 也都是正常的
👉🏻 然后我自己总结了skill技能
使用效果
📌总结:
这个其实没什么水平的,
我写这篇文章的目的是想表达下我的心得。
当前逆向应该多点尝试向AI方向思考能够把重复的劳动交给AI,
自己负责提供思路,
配合AI 能够让逆向水平更进一步提高。
这个方法只是懒出来的小技巧算不上什么高明思路,
大佬们轻喷,
如果你也有脱壳的偷懒小方法,
排版 编辑:芝麻
| 
[复制链接]
发表于 2026-6-10 13:53
分享到朋友圈
