|
[分享]UPX 静态脱壳机 更新到0.3版
提示脱壳成功,后续再回复脱壳后的软件可用效果! |
|
|
|
[求助]UE+Stud_PE修改DLL中的SQL语句
在修改时发现.text节中没有足够的空间来放修正后的SQL语句,于是用topo V1.2增加足够的空间(1444字节),然后将修正后的字符串放到新增的空间里,再将指向字符的指针指到新位置处,完成后在程序调用时其他功能正常,只有用到修改部分时不行,提示"字符串空间溢出"! 原SQL语句抓图 ToPo增加空间抓图 把修正后的SQL语句放在新增空间 把字符串原指针指向新位置 执行时出现"字符串空间溢出"感觉应该是新的SQL语句位置不在.text节内,有没有可以调整.text节内空闲空间到一起凑够足够的空间这样功能的软件呢?ToPo不能指定.text节内! 另外另一种思路: 在原SQL语句后加" and d.IfValid=1",其长度为0x20,根据文件头中的 FileAligment为0x1000,于是在.text节尾补加0xFE0个空字符(Zero Block);那么.text节的VirtualSize及VirtualOffset该怎么修改?因增加文件长度再依次将受影响部分进行相应调整,这种思路可行吗? |
|
[原创]PE 文件格式启发式学习2(以count.dll为例)
提个疑问如下: 答5.3中下一行里的[0x638]=="0207 setDlgItemInt"是不是"0207"应该为"0227"呀? 3. [0x600] == 2038, RVA 2038==offset 638, [0x638]== "0207 setDlgItemInt", 前面是导出序号,后面是导出名称 另外恳请楼主帮看以下问题! 我需要给DLL中.text节的某个SQL语句后加" and d.IfValid=1",其长度为0x20,根据文件头中的 FileAligment为0x1000,于是在.text节尾补加0xFE0个空字符(Zero Block);那么.text节的VirtualSize及VirtualOffset该怎么修改?因增加文件长度再依次将受影响部分进行相应调整,这种思路可行吗? 原问题在这个帖子里http://bbs.pediy.com/showthread.php?t=58965 |
|
[原创]PE 文件格式启发式学习2(以count.dll为例)
楼主太好了!顶,顶,顶! |
|
[下载]OllyDBG入门教程--chm版(看雪论坛)
楼主辛苦了! |
|
[原创]PE 文件格式启发式学习(以hello.exe 为例)(5.15更新)
看完第一课了,顶! |
|
[下载]VB杀手V1.0.2007.1210(附源码)
下载试一下,3q |
|
[更新]PEunLOCK v1.2 PUBLiC by cyclotron
顶一下,需要发10帖???? |
|
[求助]UE+Stud_PE修改DLL中的SQL语句
首先谢谢kanxue在百忙中抽出时间帮俺看问题! 是的,替换字符比被替换字符长(替换字符为:c.docno=d.docno and d.ifvalid=1 被替换字符为:c.docno=d.docno) UE下的原DLL字符如下: 00067870h: 63 00 2E 00 64 00 6F 00 63 00 6E 00 6F 00 3D 00 ; c...d.o.c.n.o.=. 00067880h: 64 00 2E 00 64 00 6F 00 63 00 6E 00 6F 00 20 00 ; d...d.o.c.n.o. . 00067890h: 20 00 20 00 00 00 00 00 ; . ..... 需要添加部分 00065f7eh: 61 00 6E 00 64 00 20 00 64 00 2E 00 69 00 66 00 ; a.n.d. .d...i.f. 00065f8eh: 76 00 61 00 6C 00 69 00 64 00 3D 00 31 00 20 00 ; v.a.l.i.d.=.1. . 00065f9eh: 20 00 00 00 00 00 AE 00 00 ; .....?. 我直接将被替换字符替换为下面的部分 61 00 6E 00 64 00 20 00 64 00 2E 00 69 00 66 00 76 00 61 00 6C 00 69 00 64 00 3D 00 31 00 20 00 20 00 00 00 00 00 AE 00 00 63 00 2E 00 64 00 6F 00 63 00 6E 00 6F 00 3D 00 64 00 2E 00 64 00 6F 00 63 00 6E 00 6F 00 20 00 20 00 在做替换之前我把增加文件的长度在文件尾删除掉了.然后用Stud_PE修改Import Table,Export Table及Resourses 我是新手对于您说的"想办法找到指向这字符的指针,指到其他空白处,放上你新的字符串"我再研究研究,想知道有没有类似的例子做参考,在google,baidu及看学论坛里都搜了没有找到! |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值