|
|
|
dll文件脱壳后源程序不调用了请高手指点
我找到问题了 因为不懂 这就是重定位表的RVA 和大小的算法 所以不对 哪位高手能告诉我 重定位表的 rva 和 大小是如何算得吗? 看了这篇http://bbs.pediy.com/showthread.php?s=&threadid=5890&highlight=dll 里面讲到 upx壳的重定位表 VA START=00876BD5 (RVA=F6BD5) VA END = 0087E293 RVA 是不是 00876BD5-00870000 得到的值? |
|
用Ollydbg手脱UPX加壳的DLL
感谢斑竹回答 是不是基址 就是 00+地址第三位 第四位 后面用0000补齐? 假如1048825E 那基址 就应该是 00480000 这是基址 对吗?因刚接触 请各位高手指点 不要气的撞墙就好~ 谢谢! |
|
用Ollydbg手脱UPX加壳的DLL
谢谢斑竹 有个问题不明白 希望解答 很菜的问题 1.那个dll脱壳了,怎么确定是不是脱壳正确? 2.下面这个地方 代码:-------------------------------------------------------------------------------- 003B825E 8A07 mov al,byte ptr ds:[edi] //EDI=003B7318-当前基址003B0000=00007318 ★ 这就是重定位表的RVA 003B8260 47 inc edi 003B8261 09C0 or eax,eax 003B8263 74 22 je short EdrLib.003B8287 //重定位数据处理完毕则跳转 003B8265 3C EF cmp al,0EF 003B8267 77 11 ja short EdrLib.003B827A 003B8269 01C3 add ebx,eax 003B826B 8B03 mov eax,dword ptr ds:[ebx] 003B826D 86C4 xchg ah,al//找到这里 003B826F C1C0 10 rol eax,10 003B8272 86C4 xchg ah,al 003B8274 01F0 add eax,esi 003B8276 8903 mov dword ptr ds:[ebx],eax 003B8278 EB E2 jmp short EdrLib.003B825C 003B827A 24 0F and al,0F 003B827C C1E0 10 shl eax,10 003B827F 66:8B07 mov ax,word ptr ds:[edi] 003B8282 83C7 02 add edi,2 003B8285 EB E2 jmp short EdrLib.003B8269 -------------------------------------------------------------------------------- 在003B8287处下断,F9运行,断下,重定位数据处理完毕 当我们在003B8287处中断下来时,EDI=003B74EA,就是重定位表结束的地址 003B825E 8A07 mov al,byte ptr ds:[edi] //EDI=003B7318-当前基址003B0000=00007318 ★ 这就是重定位表 edi=003B7318 为什么后面要减去 0030B0000 当我们在003B8287处中断下来时,EDI=003B74EA 这个地方的EDI是怎么算出来的? 希望解答一下 谢谢 |
|
用Ollydbg手脱UPX加壳的DLL
烦斑竹能否给个 UPX加壳的EdrLib.dll 文件 没有对照操作 还很陌生,先谢谢了 在线等 |
|
用Ollydbg手脱UPX加壳的DLL
学习了一下午,麻烦斑竹能否给个 UPX加壳的EdrLib.dll 文件 没有对照操作 还很陌生,先谢谢了 在线等 |
|
|
|
各位高手指点一下dll文件脱壳 upx加壳
谢谢斑竹 我去学习了! 呵呵 |
|
各位高手指点一下dll文件脱壳 upx加壳
看了教程了 那些工具不能下载了 还有 真是急需 因为到了下个月不能使用了 所以才出此下策 斑竹有没有好办法? |
|
各位高手指点一下dll文件脱壳
刚才看了一个贴子 我知道需要自己学习 但是时间紧迫,请各位帮忙 要是需要rmb 也可以 直接可以帮忙的 100rmb 只需要脱壳 可以修改日期 正常使用就可以 假如有好心人看到 给点指点 谢谢了~ |
|
各位高手指点一下dll文件脱壳
提供下载,希望高手帮忙指点一下 http://www.zdkj.com/MyGSFun.dll email :XXXXXXXX 很急需 因为过了这个月底不能使用了,所以请各位指点一下吧!谢谢了 |
|
用Ollydbg手脱UPX加壳的DLL
不能下载了 能否在提供一下?谢谢!急需 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值