|
LordPE使用
恩。 真正的高手兼老师。 |
|
VB写的程序,手动脱UPX壳 找不到api函数,怎么办?
我是不是只要 把vb函数都截取下来 保存到fly.bin ? 感觉没明显的标记,不知道范围是哪里到哪里。 |
|
用Ollydbg手脱UPX加壳的DLL
如果 组件里还含有注册信息,该怎么做啊. |
|
用Ollydbg手脱UPX加壳的DLL
其实,大家在书写asp程序时,最担心的可能就是数据库的连接信息,会被一些人看到,进行一些破坏。下面我们用vb6.0来做一个动态链接库(.dll)来隐藏数据库的连接信息。 启动vb6.0,新建-->Active dll工程。单击"工程"-->引用,选择"microsoft active server pages object library" 和"microsoft activeX data objects 2.1 library"两项。将类模块的名称改为dcss.将工程的名称改为yygwy.保存工程文件yygwy.vbp和类文件dcss.cls。 在dcss.cls中写入: Private myscriptingcontext As ScriptingContext Private myapplication As Application Private myrequest As Request Private myresponse As Response Private myserver As Server Private mysession As Session Public Sub onstartpage(passedscriptingcontext As ScriptingContext) Set myscriptingcontext = passedscriptingcontext Set myapplication = myscriptingcontext.Application Set myrequest = myscriptingcontext.Request Set myresponse = myscriptingcontext.Response Set myserver = myscriptingcontext.Server Set mysession = myscriptingcontext.Session End Sub Public Sub onendpage() Set myscriptingcontext = Nothing Set myapplication = Nothing Set myrequest = Nothing Set myresponse = Nothing Set myserver = Nothing Set mysession = Nothing End Sub '以上语句是必须的。 '定义两个公有函数 Public Function rsresult(strsql As String) As Recordset Dim mycnn As Connection Dim myset As Recordset Dim strconnstring As String 'strconnstring = "provider=sqloledb.1; password=;" & "user id=sa;" & "initial catalog=vlog;" & "data source=hpe60; connect timeout=15" strconnstring = "driver={sql server};server=yang;uid=sa;pwd=; database=dcss" 'mycnn.ConnectionString = strconnstring mycnn.Open strconnstring myset.ActiveConnection = mycnn myset.Open strsql, mycnn, 3, adCmdText Set rsresult = myset End Function Public Function datasource() As Variant datasource = "driver={sql server};server=yang;uid=sa;pwd=; database=dcss" End Function 编译生成dcss.dll文件。注册regsvr32 路径\dcss.dll。 用visual interdev打开global.asa文件.当然了,你也可以在其它文件中使用。 set dcss=server.CreateObject("yygwy.dcss") oconn=dcss.datasource() application("strconn")=oconn 在其它的页面中如下调用即可: set objConn = Server.CreateObject("ADODB.Connection") objConn.Open application("strconn") |
|
|
|
用Ollydbg手脱UPX加壳的DLL
asp中调用的 怎么调试 破解啊 能不能给点思路 |
|
用Ollydbg手脱UPX加壳的DLL
谢谢大哥 回帖像用msn那样迅速. 我QQ:1101555 能成为您的朋友吗? 还有问题要请教呢. 就是解完DLL后的破解 如果是组件 只在asp中调用的 怎么调试 破解啊 |
|
用Ollydbg手脱UPX加壳的DLL
我解的 44.0k 系统自带的UnPacked-EdrLib.dll 27.9k 用Edrtest.exe测试都正常,为什么方法一样,工具一样,解出来的大小不一样呢? 而且偏移地址怎么不一样,会不会影响dll运行,我是说如果dll复杂的话? |
|
用Ollydbg手脱UPX加壳的DLL
忘了最重要的问题了,上面图里的 我要改哪几个啊 |
|
用Ollydbg手脱UPX加壳的DLL
-------------------------------------------------------------------- 用LordPE修正dumped_.dll的重定位表RVA=00006000、大小=000003B0,保存之。 再用LordPE修正dumped_.dll的基址为003B0000,OK,脱壳完成啦。 ---------------------------------------------------------------------- 我用的是e文版的,有一下问题问大哥 1.ImageBase是不是基址啊 2.我调试的时候基址是003D0000 修改PE的时候是不是也写003D0000 3.我的fly.bin和您提供字节大小的有点出入,但生成的pediy.bin是一摸一样的.这是怎么回事 4.UPXAngela.exe是不是可以用来处理所有UPX壳 嘻嘻. |
|
LordPE使用
呵呵 谢谢fly |
|
|
|
[求助]UPX的壳脱不了??!!
ok 谢谢了 我再看看 呵呵 |
|
[求助]UPX的壳脱不了??!!
fly您好,回帖速度很快啊,呵呵. 有事请教. 我手上有个dll,想脱壳: 用PEid 查看是 ASPACK 2.12 我用ASPackDie141解开了 文件由原来的561k 变成 3.66M 然后在用PEid再查看,显示是UPX 0.80-1.24DLL 用fi查看是UPX1.24 但使用upx脱壳,系统老提示这不是UPX壳,但用编辑器打开,里面确实有UPX壳的特点: 如"UPX0" "UPX1" "UPX1.24!" 我查询了网上所有我能找到的资料和工具 UPXFIX,File Scanner、UPX-Ripper,UPX Shell v3.09 等还有很多相关的脱壳软件,也尝试了论坛中曾提到的修改"UPX0" "UPX1" "UPX1.24!",都无济于事,系统老是提示,这个不是upx壳,我又试脱壳别的UPX壳程序,一切正常. 我买了<加密与解密>第二版,参考了上面的提示,无奈我的xp显卡集成,根本无法使用s-ice,只能用OLLyDbg,但书中他的使用介绍的不多. 很高兴,您能抽空读我的帖子,我还会继续在论坛里搜寻,如果您能给我建议,我将不胜感激,谢谢. |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值