UnPackMe_ASPack2.12的IAT修复

在ESP寄存器值上面单击鼠标右键选择-数据窗口中跟随,就可以在数据窗口中定位到刚刚通过PUSHAD指令保存的寄存器环境了,选中前4个字节,单击鼠标右键选择-硬件断点-硬件访问-Dword,这样就可以给这4个字节设置硬件访问断点了。


按F9键运行起来。

断在了POPAD指令的下一行,我们直接按F7键单步跟踪到OEP处。

现在可以对该进程进行dump了,在菜单栏中找到OllyDump插件。


将导出的EXXE文件运行,打开IMP REC,定位到UnPackMe_ASPack2.12所在的进程。

因为是成功复现后才写的流程,所以RVA和SIZE都是对的。

接下来需要定位IAT的起始地址以及大小,我们随便找一个API函数的调用处,好,OEP的下面正好有一处CALL GetModuleHandleA。选中CALL GetModuleHandleA这一行,单击鼠标右键选择-Follow。

跳转后看见该内存单元中保存了GetModuleHandleA的入口地址。直接搜索二进制串FF 25,看看能不能定位到跳转表。定位到跳转表,接着我们在数据窗口中定位到IAT。

将最后一个DLL中的IAT项标注出来了,地址是77AXXXXX的形式,单击工具栏中的M按钮,在区段列表窗口中看看这类地址是属于哪个DLL。这里我们可以看到这些地址是属于kernel32.dll的代码段。这里IAT中的最后一个起始地址为401214,所以401218是IAT的结束位置。我们往上搜寻起始位置,发现是40119C

信息都到位了。
OEP = 4000 (RVA)
IAT的起始地址 = 119C (RVA)
IAT的大小 = 401218 - 40119C = 7C。
点击Get Imports。

看到数据,其中中间有一项是垃圾数据。是问题的根源。

删除这些垃圾数据。

最后在Fix Dump导出数据,在运行导出的EXE文件。

IAT就修复成功了。

UnPackMe_ASPack2.12的IAT修复 19.05.13相关推荐

  1. 修复python3.6.13+django2.2+djangorestframework 3.12.4 使用djangorestframework_simplejwt-4.4.0-py3时的两个bug

    修复python3.6.13+django2.2+djangorestframework 3.12.4 使用djangorestframework_simplejwt-4.4.0-py3时,产生的两个 ...

  2. 1-2月我国程控交换机产量同比减少13.96%

    据前瞻数据库数据显示,2017年1-2月我国程控交换机产量累计175.6万线,累计同比减少13.96%. 以下为2016年以来我国程控交换机产量统计:   程控交换机产量(万线)     时间 年度累 ...

  3. AI公开课:19.05.29 浣军-百度大数据实验室主任《AutoDL 自动化深度学习建模的算法和应用》课堂笔记以及个人感悟

    AI公开课:19.05.29 浣军 百度大数据实验室主任<AutoDL 自动化深度学习建模的算法和应用>课堂笔记以及个人感悟 导读        浣军博士,汉族,1975年出生于江苏苏州, ...

  4. AI公开课:19.03.13沈徽-商汤副总裁《AI创新与落地》课堂笔记以及个人感悟

    AI公开课:19.03.13沈徽-商汤副总裁<AI创新与落地>课堂笔记以及个人感悟 导读:重要的不是学历而是能力,AI领域人才,硕士学位,不是优势也不是劣势,要更多的去考虑自己的能力.坚持 ...

  5. 梦幻诛仙 修改服务器时间,《梦幻诛仙手游》2019年3月12日14:00~19:00数据互通公告...

    该楼层疑似违规已被系统折叠 隐藏此楼查看此楼 亲爱的少侠: 为了给每一位少侠提供更好的游戏体验,让少侠们享受更多乐趣,挑战和结识更多志同道合的伙伴,梦幻诛仙手游响应大家的呼声,结合各服务器具体情况,逐 ...

  6. AI公开课:19.05.16漆远-蚂蚁金服集团CF《金融智能的深度与温度》课堂笔记以及个人感悟—191017再次更新

    AI公开课:19.05.16漆远-蚂蚁金服集团CF<金融智能的深度与温度>课堂笔记以及个人感悟-191017再次更新 导读         漆远,麻省理工学院博士后,39岁被评为美国普渡大 ...

  7. AI公开课:19.05.15施尧耘-达摩院量子实验室主任《量子计算:前景与挑战》课堂笔记以及个人感悟

    AI公开课:19.05.15施尧耘-达摩院量子实验室主任<量子计算:前景与挑战>课堂笔记以及个人感悟 导读         施尧耘1997年本科毕业于北京大学,后在普林斯顿大学取得计算机科 ...

  8. AI公开课:19.05.22 Aya Soffer—IBM AI Tech VP《Advanced, scalable, and trusted AI 》课堂笔记以及个人感悟

    AI公开课:19.05.22 Aya Soffer-IBM AI Tech VP<Advanced, scalable, and trusted AI >课堂笔记以及个人感悟 Introd ...

  9. AI公开课:19.05.30 瞿炜-新东方AI研究院院长《做懂教育的AI:把未来带进现实》课堂笔记以及个人感悟

    AI公开课:19.05.30 瞿炜-新东方AI研究院院长<做懂教育的AI:把未来带进现实>课堂笔记以及个人感悟 导读      瞿炜博士,先后毕业于北京理工大学 .中国科学院大学.美国伊利 ...

  10. halcon 19.05 linux x64

    2692407267@qq.com,更多内容请见http://user.qzone.qq.com/2692407267/ halcon 19.05 linux x64

最新文章

  1. 【汇总】ElementUI中高频次使用代码片段
  2. 【完结】AI1000问以后知识星球和B站见啦
  3. 模拟3个人排除买票,每人买1张票。售货员只有1张五元的钱,电影票5元一张
  4. php获取控制器返回,从php中的mvc控制器方法返回一个json值
  5. 被忽略的TraceId,可以用起来了
  6. 修复版GEP宝塔内嵌版全解源码
  7. SpaceX计划2022年完成52次发射
  8. ini文件中文乱码 python_python编程之ini文件处理-configparser模块应用
  9. HDU4025 Equation of XOR [二分+状态压缩]
  10. java海滩上有一_海滩上有一堆桃子,五只猴子来分-海滩上有一堆桃子,五只猴子来分java实现-吾爱编程网...
  11. DDD实战进阶第一波(七):开发一般业务的大健康行业直销系统(实现产品上下文接口与测试)...
  12. <2021SC@SDUSC> 开源游戏引擎 Overload 代码模块分析 之 OvGame(八)—— 终篇总结
  13. docker安装之升级win10专业版
  14. 信息安全管理体系(ISMS)
  15. 阿里行癫分享“从技术支撑业务、技术赋能业务,到技术创建新商业”
  16. 手把手带你学习Odoo OWL组件开发(1):认识 OWL
  17. WebStorm中TODO的作用
  18. Javascript是什么,能干什么、JavaScript的发展史、JavaScript的使用、方式一:内部引用、方式二:外部引用、程序设计的基础、数据类型与变量、运算符
  19. 华为鸿蒙OS5摄概念机,华为P50Pro概念图:首发鸿蒙OS,后置5摄能让iPhone12甘拜下风吗...
  20. okcc呼叫中心系统防封号系统的工作原理

热门文章

  1. JavaWeb学习--课程设计《小米商城》
  2. HTML常用语法及标签(第一天所学)
  3. java银行账户类_使用Java编写银行账户类(面向对象思考实验)
  4. CMD命令下载远程文件
  5. 使用Cytoscape 的BinGO插件绘制GO通路关系图
  6. 重装win10专业版系统
  7. 频繁默认网关不可用_图文修复win7系统默认网关不可用频繁掉线的办法
  8. matlab scatter3点颜色,使用for循环MATLAB时,scatter3中的系列颜色与Legend不匹配
  9. 区块链大咖谈之董天一:深度理解IPFS与Filecoin应用的几个关键点
  10. 学车考试技巧(图解)