|
大家帮忙,关于ASPACK加壳DLL文件的脱壳与修复(附脱壳程序及原件)
本来只是为了脱壳,但这个文件手动搞不定,心里实在不舒服 |
|
大家帮忙,关于ASPACK加壳DLL文件的脱壳与修复(附脱壳程序及原件)
坛主,能否对输入表修复指点一二。 另外,一楼中,我列出的那一长串函数是否是输入表的区域? 我尝试找一个API函数,但翻来翻去,发现全是CALL HRMS.********,的形式。然后在某个区域就发现了上述的函数表,然后到转存中找到区域大约为00C66000--00C66BE8的范围。我初步认为这就是输入表的区域。 问题是:脱壳后的程序入口为00C57A74,也就说基址为00C50000 1、输入表的RVA怎么输?是输入00006000还是直接输入00C66000. 2、不管怎么输入,利用IMPORTREC重建输入表时,GET IMPORT得出的所有指针全是错误的。 请大家帮忙看一下,问题出在什么地方? |
|
|
|
各位版主,请解答一个问题
对于JDPACK的壳断不住 |
|
用Ollydbg手脱PECompact加壳的DLL
我想把我的DLL文件放上论坛,怎么办? 说明一下: 1、它检测反调试软件; 2、输入注册码后不立即比较,而是写成一个INI文件放在WINNT下; 3、根据WINNT下的SYSTEM。INI的时间信息决定使用期限。 目前我分析的只有这些。针对2,我发现其总有一条比较指令CMP EAX,7D,于是我把7D改成了EAX中的值,重新保存。但运行时没有任何反应,而且用OD调试找不到原来的地方。 我的疑问: 1、上面我说的比较指令是否为动态生成的。 2、是这个DLL文件存在反修改指令。 3、是否先脱壳再修改? 4、如果脱壳的话,我怎么断在壳的入口点,因为我发现一加载,程序就过去了,没有办法跟踪壳的加载过程。 谢谢 附件传不上来,给个地址吧:http://myfxj.yeah.net 的公式区赠送版下载 |
|
用Ollydbg手脱PECompact加壳的DLL
目前我在破一个DLL文件,他用JPACK加的壳,通过追踪,找到了他的注册比较指令。我想直接将这条指令修改后保存文件,这样可以吗?这个重新保存的文件是否存在重建输入表的问题?这样修改是否在脱壳后才可以进行? |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值