摘要:
十分惭愧,水平有限,更新博文速度太慢。太慢的原因应该归结于人太懒惰,水平也有限;或是本人太自以为是,自认为有意思的东西才会发表博文,像今天早上喝了豆浆吃了包子这种炫富的事情我是不会更新到博客的,我不喜欢炫耀自己早晨可以吃得这么好。 言归正传,今天分享的是我解一个题目的思路。当然我是自认为这个题目有意... 阅读全文
摘要:
壳版本:VMProtect.Ultimate.2.12.3样本:notepad.exe目的:IAT修复作者:MrWrong标题:探讨VMP 2.12.3 导入表修复只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教! 由于仅是对VMP壳的导入表加密进行较为肤浅地探讨,所以对样本notepad的加VMP壳时,资源保护并未选择,也并未对OEP进行偷取或对其VM(虚拟化)。 一般加密壳都是将对调用导入表中系统函数的FF25型、FF15型、MOV reg, [iat_addr]型指令转换成call addr_in_shell_section(目标地址在壳区段的call)。这些call所做的工作是通过加 阅读全文