【PC/脱壳】05.修复IAT——简单修复

08114
图片[1]-【PC/脱壳】05.修复IAT——简单修复-galgame

好,接下来我们要开始学习脱壳了。文章不一定跟着标题写。

1.认识脱壳dump工具——Scylla

在x32dbg里已经内置了这个scylla工具了。我们点击他的图标就可以打开了。

图片[2]-【PC/脱壳】05.修复IAT——简单修复-galgame
图片[3]-【PC/脱壳】05.修复IAT——简单修复-galgame

2.获取IAT地址

首先我们要来到OEP,然后再调出我们的scylla,让他加载我们到OEP的程序。选择正确的OEP。然后VA就是IAT表开始的地址。大小就是IAT表的大小。(你也可以直接点击IAT自动搜索,然后获取导入)

3.dump和修正IAT

接下来你就可以修正iat了。先点击dump(转储),获得XX_DUMP.EXE然后,再使用fix dump(修复转储)修正我们的IAT。

版权声明

   站内部分内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供网络资源分享服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请 联系我们 一经核实,立即删除。并对发布账号进行永久封禁处理。在为用户提供最好的产品同时,保证优秀的服务质量。

本站仅提供信息存储空间,不拥有所有权,不承担相关法律责任。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
电脑基础知识脱壳
喜欢就支持一下吧
点赞14 分享
sweet的头像-galgame钻石会员
【新人必看】如何转区打开游戏?-galgame
【新人必看】如何转区打开游戏?
【新人必看】如何转区打开游戏?
2年前 432
【WIN32/逆向】游戏创建字体的三大函数。CreateFont、CreateFontIndirect和CreateFontIndirectEx。-galgame
【WIN32/逆向】游戏创建字体的三大函数。CreateFont、CreateFontIndirect和CreateFontIndirectEx。
【WIN32/逆向】游戏创建字体的三大函数。CreateFont、CreateFontIndi...
2年前 155
【新人必读】常见问题导航-galgame
【新人必读】常见问题导航
【新人必读】常见问题导航
2年前 135
【PC/脱壳】03.寻找OEP-galgame
【PC/脱壳】03.寻找OEP
【PC/脱壳】03.寻找OEP
2年前 134
【新人必读】游戏无法打开怎么办?-galgame
【新人必读】游戏无法打开怎么办?
【新人必读】游戏无法打开怎么办?
2年前 129
【PC/脱壳】04.IAT的填充过程和执行流程与作用-galgame
【PC/脱壳】04.IAT的填充过程和执行流程与作用
【PC/脱壳】04.IAT的填充过程和执行流程与作用
2年前 118
相关推荐
【WIN32/逆向】游戏创建字体的三大函数。CreateFont、CreateFontIndirect和CreateFontIndirectEx。-galgame
【WIN32/逆向】游戏创建字体的三大函数。CreateFont、CreateFontIndirect和CreateFontIndirectEx。
【WIN32/逆向】游戏创建字体的三大函数。CreateFont、CreateFontIndirect和CreateFontIndirectEx...
2年前 155
【PC/脱壳】03.寻找OEP-galgame
【PC/脱壳】03.寻找OEP
【PC/脱壳】03.寻找OEP
2年前 134
【PC/脱壳】04.IAT的填充过程和执行流程与作用-galgame
【PC/脱壳】04.IAT的填充过程和执行流程与作用
【PC/脱壳】04.IAT的填充过程和执行流程与作用
2年前 118
【汉化/笔记】小E社——escu:de-galgame
【汉化/笔记】小E社——escu:de
【汉化/笔记】小E社——escu:de
3年前 110
【PC/脱壳】01.有壳和无壳的区别-galgame
【PC/脱壳】01.有壳和无壳的区别
【PC/脱壳】01.有壳和无壳的区别
2年前 94
【WIN32/逆向】字符编码转换-galgame
【WIN32/逆向】字符编码转换
【WIN32/逆向】字符编码转换
2年前 88
评论 抢沙发

请登录后发表评论

    暂无评论内容

默认头像
搜索
开启精彩搜索