|
|
|
|
|
|
|
OD速脱UPX壳的ImportREC英文版-自己汉化
不错!加油! |
|
[求助]OD手脱UPX加壳的DLL-出现问题
PE文件格式要了解哦~~有时间一定要看看! |
|
|
|
|
|
|
|
用Ollydbg手脱UPX加壳的DLL
多谢楼主教诲! 最后再请问下,能不能把下面二个LordPE修正的截成图发给我看看, 哎~小弟实在不知道在哪个地方修正啊(指:重定位表RVA,大小,基址), 我按你的过程做,就是最后这二个不会啦... 用LordPE修正dumped_.dll的重定位表RVA=00006000、大小=000003B0,保存之。 再用LordPE修正dumped_.dll的基址为003B0000,OK,脱壳完成啦。 别人新手怎么可以发附件啊,我不可以? |
|
用Ollydbg手脱UPX加壳的DLL
EXE的我应该没什么问题啦,一般都可以脱啊 你可以考考我啊,有什么壳发给我试试啊? 就是搞不懂,我找的RVA,大小.也是按到你的那种得出来的.就是无效 可以告诉我这是什么原因吗?楼主 用LordPE修正dumped_.dll的重定位表RVA=00006000、大小=000003B0,保存之。 这个RVA跟大小,是不是在"PE编辑器"里改imagebase跟sizeofheaders,还是? 请您帮帮忙啊! |
|
用Ollydbg手脱UPX加壳的DLL
我找了个API 去掉了“使用来自磁盘的PE部首”的选项! 选中进程,然后点“选取DLL”,选择我的dll 填入RVA、大小点“Get Import”,得到 "无效".不知道是什么原因 RVA,大小,我都正确填啦呀 我找了N个API,RVA和大小都是一样的.但是就是无效啊 这二个东东没搞定,就不能改OEP,更不能FixDump是不?? 还有楼主,你为什么在003B826D处下断呢>?? 如自UPX1段的6000处开始。为什么要从6000开始呢?? 用LordPE修正dumped_.dll的重定位表RVA=00006000、大小=000003B0,保存之。 这个RVA跟大小,是不是在PE编辑器里改imagebase跟sizeofheaders,还是? 不好意思啦,楼主,因为我是新手了,只有你能教我啦~~如果你有空就帮帮我 小弟在这先谢了!!! |
|
用Ollydbg手脱UPX加壳的DLL
转存中跟随3B4020 就是看他的内存地址吧? 中间如果有一组00 00 00 00算是起始或者是末尾吗?还是有二级0就算呢? 我找了个API是这样的 开始地址=003c90a0 结束地址=003c9224 那RAV=000090A0 大小=003c9184 是这样算的吗?楼主 你有QQ吗?可以在Q上聊会吗? |
|
用Ollydbg手脱UPX加壳的DLL
在转存中跟随3B4020,上下看到许多函数地址,很明显的可以找到IAT开始和结束的地址: 我跟的3b4020怎么跟你的函数地址不同啊,我找的也是kernel32.GetVersion这个API. 你的函数地址是003B4000 1D 51 C4 77 1C 3A C4 77 3E E7 C4 77 CC D2 C4 77 我机子上却不是这些啊????? |
|
为什么我脱upx的加的壳时老是死循环啊??
可惜我不能发附件啊,转正式会员要钱的吗?? |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值