查壳 molebox 直接忽视
载入od 单步 发现esp定律就能搞定
找到OEP 有可能是vc 与易语言(外挂)
因为目前看没有加密 直接dump 修复iat时发现不能运行
那很定是iat修复错了 只有一种可能IAT被加密
果然有的被加密
这就有意思了 一般大部分是有些是无效的就直接去掉 正好入坑了
重新开始 先下iat硬件写入断点 有针对性的下
下断 可以多下几个
第一次断下 有点不像
发现很多 直接f9让他过去 又来了个 还是不像 同时有很多 继续走
又断下 猜这是这 因为一般是那种 mov xxx,eax
数据窗口跟随
发现了iat 这里可以f7来一圈 或者f9看有什么变化 下软件断点以防止跑飞
发现有的先填充再加密 还只加密几个(我去这么恶心)
跟几圈发现这个函数搞的事
简单方法进去直接retn
正常了 也可以跟着他填充iat 可能还会有加密函数 这里我跟了只有一个
重新 运行 修改加密函数 要在最前面下断 不然有的函数被加密过了
再断到OEP dump出来
发现有一个没有 那很定是有的在下断点前就加密了
那就多下几个段首
就等破解了
