摘要:
手工修复导入表结构 实现手工修复导入表结构 1.首先需要找到加壳后程序的导入表以及导入了那些函数,使用PETools工具解析导入表结构,如下。 2.发现目录FOA地址为0x00000800的位置,长度是0x000000A8定位过去看看,程序中只保留了一个LoadLibraryA和GetProcAdd 阅读全文
摘要:
Borland C++ 5.0 Borland C++ 1999 Delphi 5.0 Delphi 6.0 Delphi 7.0 MinGW GCC 3.4.5 CMD MinGW GCC 3.4.5 GUI Visual Basic 6.0 Native Visual Basic 6.0 P_c 阅读全文