浅笑

黑域基地脱壳破解全套教程_初级班

 

1、第1课

　　【08:38】推荐查壳工具 protection_id.exe (ZC: 视频里的版本信息为“PROTECTiON iD v0.6.4.0 JULY”)，比PEID查的更准确一些

　　【11:28】“Import REConstructor 1.6” (视频中显示的是“ImpREC FINAL 1.7 汉化版”)，进行ID修复等等 (ZC: "ID修复" 是什么意思？)

　　【11:45】脱壳的步骤(UPX壳)

 

2、“10_FSG脱壳+手动查找IAT+IAT修复” 里面有讲到 IAT的修复

　　ZC: 课程听到这里，感觉 脱壳 主要是两个事情：(1)、找OEP　(2)、(需要的话，做)IAT修复

　　ZC: 然而，我对于PE结构又一次忘光了...IAT具体是什么概念 都想不起来了... 还得复习一下...  如果记得没错的话，IAT(英文全名应该是"Import Address Table"?)应该指的是 PE头里面指向 导入表中具体模块和函数名的那一部分内存内容。

3、