黑域基地脱壳破解全套教程_初级班

 

1、第1课

  【08:38】推荐查壳工具 protection_id.exe (ZC: 视频里的版本信息为“PROTECTiON iD v0.6.4.0 JULY”),比PEID查的更准确一些

  【11:28】“Import REConstructor 1.6” (视频中显示的是“ImpREC FINAL 1.7 汉化版”),进行ID修复等等 (ZC: “ID修复” 是什么意思?)

  【11:45】脱壳的步骤(UPX壳)

 

2、“10_FSG脱壳+手动查找IAT+IAT修复” 里面有讲到 IAT的修复

  ZC: 课程听到这里,感觉 脱壳 主要是两个事情:(1)、找OEP (2)、(需要的话,做)IAT修复

  ZC: 然而,我对于PE结构又一次忘光了…IAT具体是什么概念 都想不起来了… 还得复习一下…  如果记得没错的话,IAT(英文全名应该是”Import Address Table”?)应该指的是 PE头里面指向 导入表中具体模块和函数名的那一部分内存内容。

3、

 

版权声明:本文为debugskill原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://www.cnblogs.com/debugskill/p/5548920.html