2015. 10. 2. 15:57
728x90
IAT 난독화 시 올리디버거로 API복호화 후 지점까지 간 후 IAT덤프 툴로 덤프 후 올리디버거에서 포인트로 상대주소 가리키는 API 테이블 주소로 이동해서 해당 주소 값 계산 아래 아스키 주소 표시줄에서 ADDRESS 주소부분에 더블클릭하면 해당 주소부터 주소 까지 이동값 나오니까 IAT 덤프툴로 해당 시작주소부터 끝까지 한 범위를 넣어 다시 IAT 덤프 툴로 덤프 떠 준다
그러면 IAT 복원이 가능
728x90
'리버싱' 카테고리의 다른 글
| IDA 사용 메뉴얼인데 예전 자료실에서 발견되서 올려요 (0) | 2020.06.17 |
|---|---|
| ASPACK UNPACK (0) | 2015.10.15 |
| jmp에서 상대 주소로 이동하는 식 계산법 (0) | 2015.10.02 |
| 안티 리버싱 기법들 (0) | 2015.09.10 |
| PC Guard 5.07 (Unpacking) (0) | 2015.08.27 |