zp1.6的默认保护脱壳问题
本帖最后由 sevp 于 2015-1-8 12:53 编辑比默认保护强度还低的 - -
我把iat加密选项都勾掉了,iat不加密
只有zp默认偷代码,我照着补区段修复被偷的代码,虚拟机可以运行
放到本机就崩 - -,请问下各位大大有知道这是啥问题的不//-----------------------------------------------------------------------------
放到不能正常运行的机器上,单步定位到错误处
发现被偷的代码还是call的原始的iat
我修复iat是新建的iat,所以在 我在dump出来的文件中的oep处 首先 将新的iat拷贝覆盖 原始的iat,然后这个错误就没了
IAT的问题,用UIF修复一下就能跨平台了.估计 找到原因了,是importRec修复的时候 貌似是只修复oep所在区段的函数调用?
所以我补的区段还是调用的原始iat
用imporetRec重建iat的时候去掉 创建新的iat选项就可以了。
页:
[1]