|
加壳后DLL中一个section的共享属性消失,怎么解决呢?谢谢!
最初由 baddog911 发布 能不能再详细讲讲? 怎么修改? |
|
dll脱壳后能在本机运行,在其他机子上运行出错?
应该还是IAT没有修复完全 |
|
|
|
|
|
FLY版主的脱ASPACK的DLL壳:RAV是怎么得到的?
FLY版主: 在你的样品DLL里面找到了。可在我要脱的DLL里面却找不到? 还有什么简单的办法能找到IAT开始和结束的地址吗? 就差这一点就要脱掉我的第一个壳壳了! |
|
FLY版主的脱ASPACK的DLL壳:RAV是怎么得到的?
下面这行: 随便从程序找一个API调用,如: 003B10FD FF15 20403B00 call dword ptr ds:[3B4020]; kernel32.GetVersion 在转存中跟随3B4020,上下看到许多函数地址,很明显的可以找到IAT开始和结束的地址: 代码:-------------------------------------------------------------------------------- 003B3FF0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 003B4000 1D 51 C4 77 1C 3A C4 77 3E E7 C4 77 CC D2 C4 77 .Q.w.:.w>..w...w 003B40B0 CE 7C E5 77 05 74 E5 77 F9 81 E5 77 EB 41 E4 77 .|.w.t.w...w.A.w 003B40C0 66 C8 E5 77 3E 18 F6 77 00 00 00 00 00 00 00 00 f..w>..w........ -------------------------------------------------------------------------------- 开始地址=003B4000 结束地址=003B40C9 我找不到这样的API调用?或者call dword ptr ds:[3B4020]; kernel32.GetVersion这个模样的? 本想照猫画虎脱个壳壳。太难了 请大家再给详细讲解一下。。谢谢 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值