【PC/脱壳】05.修复IAT——简单修复

04914
共计360字,阅读大约2分钟。
图片[1]-【PC/脱壳】05.修复IAT——简单修复-galgame

好,接下来我们要开始学习脱壳了。文章不一定跟着标题写。

1.认识脱壳dump工具——Scylla

在x32dbg里已经内置了这个scylla工具了。我们点击他的图标就可以打开了。

图片[2]-【PC/脱壳】05.修复IAT——简单修复-galgame
图片[3]-【PC/脱壳】05.修复IAT——简单修复-galgame

2.获取IAT地址

首先我们要来到OEP,然后再调出我们的scylla,让他加载我们到OEP的程序。选择正确的OEP。然后VA就是IAT表开始的地址。大小就是IAT表的大小。(你也可以直接点击IAT自动搜索,然后获取导入)

3.dump和修正IAT

接下来你就可以修正iat了。先点击dump(转储),获得XX_DUMP.EXE然后,再使用fix dump(修复转储)修正我们的IAT。

温馨提示:
本文最后更新于2024-09-20 19:31:45,本文具有时效性,若有错误或已失效,请在下方留言或联系站长
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
电脑基础知识脱壳
喜欢就支持一下吧
点赞14 分享
sweet的头像-galgame
【新人必看】如何转区打开游戏?-galgame
【新人必看】如何转区打开游戏?
【新人必看】如何转区打开游戏?
7个月前 774
【汉化/笔记】小E社——escu:de-galgame
【汉化/笔记】小E社——escu:de
【汉化/笔记】小E社——escu:de
2年前 148
【WIN32/逆向】游戏创建字体的三大函数。CreateFont、CreateFontIndirect和CreateFontIndirectEx。-galgame
【WIN32/逆向】游戏创建字体的三大函数。CreateFont、CreateFontIndirect和CreateFontIndirectEx。
【WIN32/逆向】游戏创建字体的三大函数。CreateFont、CreateFontIndi...
7个月前 123
【新人必读】常见问题导航-galgame
【新人必读】常见问题导航
【新人必读】常见问题导航
8个月前 103
【新人必读】游戏无法打开怎么办?-galgame
【新人必读】游戏无法打开怎么办?
【新人必读】游戏无法打开怎么办?
7个月前 100
【PC/脱壳】04.IAT的填充过程和执行流程与作用-galgame
【PC/脱壳】04.IAT的填充过程和执行流程与作用
【PC/脱壳】04.IAT的填充过程和执行流程与作用
7个月前 99
相关推荐
【汉化/笔记】小E社——escu:de-galgame
【汉化/笔记】小E社——escu:de
【汉化/笔记】小E社——escu:de
2年前 148
【WIN32/逆向】游戏创建字体的三大函数。CreateFont、CreateFontIndirect和CreateFontIndirectEx。-galgame
【WIN32/逆向】游戏创建字体的三大函数。CreateFont、CreateFontIndirect和CreateFontIndirectEx。
【WIN32/逆向】游戏创建字体的三大函数。CreateFont、CreateFontIndirect和CreateFontIndirectEx...
7个月前 123
【PC/脱壳】04.IAT的填充过程和执行流程与作用-galgame
【PC/脱壳】04.IAT的填充过程和执行流程与作用
【PC/脱壳】04.IAT的填充过程和执行流程与作用
7个月前 99
【PC/脱壳】03.寻找OEP-galgame
【PC/脱壳】03.寻找OEP
【PC/脱壳】03.寻找OEP
7个月前 91
【PC/脱壳】01.有壳和无壳的区别-galgame
【PC/脱壳】01.有壳和无壳的区别
【PC/脱壳】01.有壳和无壳的区别
7个月前 89
【WIN32/逆向】字符编码转换-galgame
【WIN32/逆向】字符编码转换
【WIN32/逆向】字符编码转换
7个月前 73
评论 抢沙发

请登录后发表评论

    暂无评论内容

默认头像
搜索
开启精彩搜索