API 无效,即使 RVA 和大小正确
Invalid API's even though right RVA and size
我正在学习一些逆向工程并且偶然发现了一个问题。
我已经按照 unpackMe 包中包含的教程进行操作,但我感觉我有问题 运行 windows 10.
问题是 ImpRec 找到的 API 被标记为无效,即使在使用 ollyDbg 查找时它们实际上列在内存块中。
截图:
它也可能与 Kernel32 dll 之间的 AcLayers 有关。
怎么办?
假设您知道哪些是应该导入的正确 API,因为这似乎是这种情况
使用 ImpRec,您可以通过右键单击它们并使用许多更高级的导入查找功能之一来手动修复这两个无效的导入记录。实验找出哪些最适合一组包装器。
如果失败,您可以随时将树保存到 dist,使用正确的信息手动编辑它,然后加载回来。
我正在学习一些逆向工程并且偶然发现了一个问题。 我已经按照 unpackMe 包中包含的教程进行操作,但我感觉我有问题 运行 windows 10.
问题是 ImpRec 找到的 API 被标记为无效,即使在使用 ollyDbg 查找时它们实际上列在内存块中。
截图:
它也可能与 Kernel32 dll 之间的 AcLayers 有关。
怎么办?
假设您知道哪些是应该导入的正确 API,因为这似乎是这种情况
使用 ImpRec,您可以通过右键单击它们并使用许多更高级的导入查找功能之一来手动修复这两个无效的导入记录。实验找出哪些最适合一组包装器。
如果失败,您可以随时将树保存到 dist,使用正确的信息手动编辑它,然后加载回来。