殼版本:vmprotect.ultimate.2.12.3
樣本:tklobby.exe
目的:iat修復
只是感興趣,沒有其他目的。失誤之處敬請諸位大俠賜教!
嚴謹地說,本文所作的工作僅僅是在跑到vmp所保護的exe的oep後,修復系統中long call 和 long jmp,還有一些mov reg, [iat_addr]。外掛程式實現根據原來發的一篇帖子:《**vmp 2.12.3 匯入表修復》
原來的帖子上在修復的細節上還有一點錯誤。
外掛程式不太好用,所以搞了個exe程式作為例子,截幾個關鍵的圖。
用的exe是jj比賽大廳:
下了乙個當前最新的版本jjmatch-id4501562-childid-.exe
大廳程式名tklobby.exe
先跑oep。oep為0043f3aa。
然後在**視窗 右鍵->vmpiatrepair->修復iat
點選後彈出乙個叫作dialog的視窗。對,視窗名居然就叫dialog,還是個模態對話方塊。(太懶了,難搞)
在視窗裡把資料填好。注意,是16進製制的rva,看圖。
然後點確定,就完成了修復。
修復完,開啟log視窗,發現裡面有每個修復的call和jmp的位址資訊(將原來的long jmp和long call 修復成了short jmp和short call)。
如圖
接下來怎麼辦?看我的《**vmp 2.12.3 匯入表修復》裡說的來搞,不重複講了。
其他版本的vmp你也可以試著用外掛程式搞一下,搞不搞得定就全看你的臉了(其實我也不知道這個樣本是哪個版本的vmp,全是因為臉好)。還有,目前不支援dll的修復。
最後特別感謝好友keykernel的幫助。獨學而無友,則孤陋而寡聞。
mysql 修復表 優化表
查詢mysql表是否被損壞命令,如下 check table 表名 mysql的長期使用,肯定會出現一些問題,一般情況下mysql表無法訪問,就可以修復表了,優化時減少磁碟占用空間。方便備份。表修復和優化命令,如下 repair table table name 修復表 optimize table...
DBCC CHECKDB修復異常表
公司消耗品t6系統查詢某錶時反映很慢,經過dbcc checkde 表後出現如下錯誤 表 ap vouchs 物件 id 568389094 中發現 0 個分配錯誤和 2 個一致性錯誤。表 ar badpara 物件 id 616389265 中發現 0 個分配錯誤和 2 個一致性錯誤。解決方法 以...
phpmyadmin怎麼修復表
為了能讓mysql資料庫始終高效狀態下執行,我們對資料庫的例行維護工作是不可缺少的。對於mysql資料庫的日常維護操作,如優化 修復 分析等日常操作。phpmyadmin怎麼修復表 phpmyadmin能夠很方便的實現優化 修復 分析表這些日常操作,下面就為各位介紹下使用phpmyadmin實現修復...