黑域基地脱壳破解全套教程_初级班
1、第1课
【08:38】推荐查壳工具 protection_id.exe (ZC: 视频里的版本信息为“PROTECTiON iD v0.6.4.0 JULY”),比PEID查的更准确一些
【11:28】“Import REConstructor 1.6” (视频中显示的是“ImpREC FINAL 1.7 汉化版”),进行ID修复等等 (ZC: "ID修复" 是什么意思?)
【11:45】脱壳的步骤(UPX壳)
2、“10_FSG脱壳+手动查找IAT+IAT修复” 里面有讲到 IAT的修复
ZC: 课程听到这里,感觉 脱壳 主要是两个事情:(1)、找OEP (2)、(需要的话,做)IAT修复
ZC: 然而,我对于PE结构又一次忘光了...IAT具体是什么概念 都想不起来了... 还得复习一下... 如果记得没错的话,IAT(英文全名应该是"Import Address Table"?)应该指的是 PE头里面指向 导入表中具体模块和函数名的那一部分内存内容。
3、
扫一扫
616
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
