1

我正在学习一些逆向工程并偶然发现了一个问题。我已按照 unpackMe 包中包含的教程进行操作,但我感觉由于我运行的是 Windows 10 而存在问题。

问题是 ImpRec 找到的 API 被标记为无效,即使在使用 ollyDbg 查找时它们实际上已列在内存块中。

截图:

截屏

它也可能与 Kernel32 dll 之间的 AcLayers 有关。

该怎么办?

4

1 回答 1

0

假设您知道应该导入哪些正确的 API,因为这似乎是这种情况

使用 ImpRec,您可以通过右键单击它们并使用许多更高级的导入查找功能之一来手动修复这两个无效的导入记录。尝试找出哪些最适合一组打包机。

如果失败,您可以随时将树保存到 dist,使用正确的信息手动编辑它,然后将其加载回来。

于 2017-04-28T17:31:34.503 回答