随笔分类 - 逆向 / 脱壳
修复IAT
摘要:我们以vmp为例 https://wwmf.lanzout.com/i66kC27a0ekj 密码:2hq4 修复跳转表 我们来到OEP 通过运行,我们发现两个API调用 获取这两个API调用的地址,然后在一个具有执行权限的代码段中 写入跳转语句,如下图所示 记住指令之前要相隔一个字节,也就是与6对
寻找OEP的方法
摘要:通过分析OEP的特征码和API 原理 你要熟记各类程序OEP特征,通过这些特征去定位,比如说vs2017 编译的程序 OEP附近有kernelbase.GetSystemTimeAsFileTime,在这个api上打断点,然后不停运行,命中断点后看返回地址是否在.text节区即可,定位到了API,然
