UnPackMe_ASPack2.12的IAT修复 19.05.13
UnPackMe_ASPack2.12的IAT修复
在ESP寄存器值上面单击鼠标右键选择-数据窗口中跟随,就可以在数据窗口中定位到刚刚通过PUSHAD指令保存的寄存器环境了,选中前4个字节,单击鼠标右键选择-硬件断点-硬件访问-Dword,这样就可以给这4个字节设置硬件访问断点了。
按F9键运行起来。
断在了POPAD指令的下一行,我们直接按F7键单步跟踪到OEP处。
现在可以对该进程进行dump了,在菜单栏中找到OllyDump插件。
将导出的EXXE文件运行,打开IMP REC,定位到UnPackMe_ASPack2.12所在的进程。
因为是成功复现后才写的流程,所以RVA和SIZE都是对的。
接下来需要定位IAT的起始地址以及大小,我们随便找一个API函数的调用处,好,OEP的下面正好有一处CALL GetModuleHandleA。选中CALL GetModuleHandleA这一行,单击鼠标右键选择-Follow。
跳转后看见该内存单元中保存了GetModuleHandleA的入口地址。直接搜索二进制串FF 25,看看能不能定位到跳转表。定位到跳转表,接着我们在数据窗口中定位到IAT。
将最后一个DLL中的IAT项标注出来了,地址是77AXXXXX的形式,单击工具栏中的M按钮,在区段列表窗口中看看这类地址是属于哪个DLL。这里我们可以看到这些地址是属于kernel32.dll的代码段。这里IAT中的最后一个起始地址为401214,所以401218是IAT的结束位置。我们往上搜寻起始位置,发现是40119C
信息都到位了。
OEP = 4000 (RVA)
IAT的起始地址 = 119C (RVA)
IAT的大小 = 401218 - 40119C = 7C。
点击Get Imports。
看到数据,其中中间有一项是垃圾数据。是问题的根源。
删除这些垃圾数据。
最后在Fix Dump导出数据,在运行导出的EXE文件。
IAT就修复成功了。
UnPackMe_ASPack2.12的IAT修复 19.05.13相关推荐
- 修复python3.6.13+django2.2+djangorestframework 3.12.4 使用djangorestframework_simplejwt-4.4.0-py3时的两个bug
修复python3.6.13+django2.2+djangorestframework 3.12.4 使用djangorestframework_simplejwt-4.4.0-py3时,产生的两个 ...
- 1-2月我国程控交换机产量同比减少13.96%
据前瞻数据库数据显示,2017年1-2月我国程控交换机产量累计175.6万线,累计同比减少13.96%. 以下为2016年以来我国程控交换机产量统计: 程控交换机产量(万线) 时间 年度累 ...
- AI公开课:19.05.29 浣军-百度大数据实验室主任《AutoDL 自动化深度学习建模的算法和应用》课堂笔记以及个人感悟
AI公开课:19.05.29 浣军 百度大数据实验室主任<AutoDL 自动化深度学习建模的算法和应用>课堂笔记以及个人感悟 导读 浣军博士,汉族,1975年出生于江苏苏州, ...
- AI公开课:19.03.13沈徽-商汤副总裁《AI创新与落地》课堂笔记以及个人感悟
AI公开课:19.03.13沈徽-商汤副总裁<AI创新与落地>课堂笔记以及个人感悟 导读:重要的不是学历而是能力,AI领域人才,硕士学位,不是优势也不是劣势,要更多的去考虑自己的能力.坚持 ...
- 梦幻诛仙 修改服务器时间,《梦幻诛仙手游》2019年3月12日14:00~19:00数据互通公告...
该楼层疑似违规已被系统折叠 隐藏此楼查看此楼 亲爱的少侠: 为了给每一位少侠提供更好的游戏体验,让少侠们享受更多乐趣,挑战和结识更多志同道合的伙伴,梦幻诛仙手游响应大家的呼声,结合各服务器具体情况,逐 ...
- AI公开课:19.05.16漆远-蚂蚁金服集团CF《金融智能的深度与温度》课堂笔记以及个人感悟—191017再次更新
AI公开课:19.05.16漆远-蚂蚁金服集团CF<金融智能的深度与温度>课堂笔记以及个人感悟-191017再次更新 导读 漆远,麻省理工学院博士后,39岁被评为美国普渡大 ...
- AI公开课:19.05.15施尧耘-达摩院量子实验室主任《量子计算:前景与挑战》课堂笔记以及个人感悟
AI公开课:19.05.15施尧耘-达摩院量子实验室主任<量子计算:前景与挑战>课堂笔记以及个人感悟 导读 施尧耘1997年本科毕业于北京大学,后在普林斯顿大学取得计算机科 ...
- AI公开课:19.05.22 Aya Soffer—IBM AI Tech VP《Advanced, scalable, and trusted AI 》课堂笔记以及个人感悟
AI公开课:19.05.22 Aya Soffer-IBM AI Tech VP<Advanced, scalable, and trusted AI >课堂笔记以及个人感悟 Introd ...
- AI公开课:19.05.30 瞿炜-新东方AI研究院院长《做懂教育的AI:把未来带进现实》课堂笔记以及个人感悟
AI公开课:19.05.30 瞿炜-新东方AI研究院院长<做懂教育的AI:把未来带进现实>课堂笔记以及个人感悟 导读 瞿炜博士,先后毕业于北京理工大学 .中国科学院大学.美国伊利 ...
- halcon 19.05 linux x64
2692407267@qq.com,更多内容请见http://user.qzone.qq.com/2692407267/ halcon 19.05 linux x64
最新文章
- 【汇总】ElementUI中高频次使用代码片段
- 【完结】AI1000问以后知识星球和B站见啦
- 模拟3个人排除买票,每人买1张票。售货员只有1张五元的钱,电影票5元一张
- php获取控制器返回,从php中的mvc控制器方法返回一个json值
- 被忽略的TraceId,可以用起来了
- 修复版GEP宝塔内嵌版全解源码
- SpaceX计划2022年完成52次发射
- ini文件中文乱码 python_python编程之ini文件处理-configparser模块应用
- HDU4025 Equation of XOR [二分+状态压缩]
- java海滩上有一_海滩上有一堆桃子,五只猴子来分-海滩上有一堆桃子,五只猴子来分java实现-吾爱编程网...
- DDD实战进阶第一波(七):开发一般业务的大健康行业直销系统(实现产品上下文接口与测试)...
- <2021SC@SDUSC> 开源游戏引擎 Overload 代码模块分析 之 OvGame(八)—— 终篇总结
- docker安装之升级win10专业版
- 信息安全管理体系(ISMS)
- 阿里行癫分享“从技术支撑业务、技术赋能业务,到技术创建新商业”
- 手把手带你学习Odoo OWL组件开发(1):认识 OWL
- WebStorm中TODO的作用
- Javascript是什么,能干什么、JavaScript的发展史、JavaScript的使用、方式一:内部引用、方式二:外部引用、程序设计的基础、数据类型与变量、运算符
- 华为鸿蒙OS5摄概念机,华为P50Pro概念图:首发鸿蒙OS,后置5摄能让iPhone12甘拜下风吗...
- okcc呼叫中心系统防封号系统的工作原理
热门文章
- JavaWeb学习--课程设计《小米商城》
- HTML常用语法及标签(第一天所学)
- java银行账户类_使用Java编写银行账户类(面向对象思考实验)
- CMD命令下载远程文件
- 使用Cytoscape 的BinGO插件绘制GO通路关系图
- 重装win10专业版系统
- 频繁默认网关不可用_图文修复win7系统默认网关不可用频繁掉线的办法
- matlab scatter3点颜色,使用for循环MATLAB时,scatter3中的系列颜色与Legend不匹配
- 区块链大咖谈之董天一:深度理解IPFS与Filecoin应用的几个关键点
- 学车考试技巧(图解)