51CTO博客开发
SQL Injection with MySQL
脱壳很重要的一步就是修复IAT,他关系到脱壳后的程序能否正常运行。 原程序在加壳前是由PE加载器处理IAT的,当我们在OD中选择WinMain进行加载的时候,其实IAT都已经处理完成了,PE加载器到底做了什么我们不需要去关心的,余下的就是在程序中如何调用那些API了,一般在程序代码中会用FF 15 方式CALL API,这在VC的程序中常见,在VB中也会见到FF 25形式的JMP调用。 &nb
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号