首页
新闻
博问
专区
闪存
班级
我的博客
我的园子
账号设置
退出登录
注册
登录
LyShark
管理
2020年9月25日
手工实现各种脱壳后的修复
摘要:手工修复导入表结构 实现手工修复导入表结构 1.首先需要找到加壳后程序的导入表以及导入了那些函数,使用PETools工具解析导入表结构,如下。 2.发现目录FOA地址为0x00000800的位置,长度是0x000000A8定位过去看看,程序中只保留了一个LoadLibraryA和GetProcAdd
阅读全文
posted @ 2020-09-25 22:10 lyshark
阅读(304)
评论(0)
推荐(0)
编辑
