实战解析
说那么多理论知识是不是有点懵了。我们拿真实的程序为例子。
第一步
![图片[1]-【PC/脱壳】04.IAT的填充过程和执行流程与作用-galgame](https://image.sweetkxq.top/sweet/x32dbg/%E5%AF%BC%E5%85%A5%E8%A1%A8%E7%A4%BA%E8%8C%831.png)
第二步
![图片[2]-【PC/脱壳】04.IAT的填充过程和执行流程与作用-galgame](https://image.sweetkxq.top/sweet/x32dbg/%E5%AF%BC%E5%85%A5%E8%A1%A8%E7%A4%BA%E8%8C%832.png)
第三步
根据IID第四个字段,获取dll名字
![图片[3]-【PC/脱壳】04.IAT的填充过程和执行流程与作用-galgame](https://image.sweetkxq.top/sweet/x32dbg/%E5%AF%BC%E5%85%A5%E8%A1%A8%E7%A4%BA%E8%8C%833.png)
第四步
根据IID第五个字段获取该dll的第一个函数地址
![图片[4]-【PC/脱壳】04.IAT的填充过程和执行流程与作用-galgame](https://image.sweetkxq.top/sweet/x32dbg/%E5%AF%BC%E5%85%A5%E8%A1%A8%E7%A4%BA%E8%8C%834.png)
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
共计2808字,阅读大约10分钟。
喜欢就支持一下吧
相关推荐
搜索
说那么多理论知识是不是有点懵了。我们拿真实的程序为例子。
根据IID第四个字段,获取dll名字
根据IID第五个字段获取该dll的第一个函数地址
暂无评论内容