首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 经典问答
    3. 发新帖
[求助]一个DLL文件无法加壳
发表于: 2009-11-5 14:27 3915

[求助]一个DLL文件无法加壳

hedgewirte 活跃值
2009-11-5 14:27
3915
现有一个EXE文件,EXE文件中有一个DLL文件,想给这个DLL文件加壳,试了很多的壳(UPX,北斗,vmprotect等)都不行,加壳后就不能正常运行,而且我发现加壳后EXE文件的区段还发生了变化,请问是怎么回事呀?

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 0
支持
分享
最新回复 (6)
xdklzy
雪    币: 208
活跃值: (148)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
2
有可能这个dll原来已经被加壳了
2009-11-5 16:32
0
hedgewirte
雪    币: 81
活跃值: (22)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
原来的DLL没有加壳
2009-11-6 11:42
0
zzhacker
雪    币: 35
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
被加壳后 增加区段是很正常的 你用那北斗啊 之类的  大多数加壳工具都是针对exe
当使用于dll时
经常出问题
如果你的dll里有功能复杂的输出函数
这些加壳工具90%都会出问题
建议你用穿山甲试试
2009-11-6 11:50
0
hedgewirte
雪    币: 81
活跃值: (22)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
谢谢你,刚刚试了一下,还是不行,错误提示是一样
还有就是你说被加壳后 增加区段是很正常的 但是我是给DLL文件加壳,为什么EXE文件的区段也要变化呢?
上传的附件:
2009-11-6 14:29
0
hedgewirte
雪    币: 81
活跃值: (22)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
刚刚用OD载入看了一下,好像知道原因了,但是不明白是怎么会事
是因为DLL加壳后EXE文件的.newdata区段的偏移地址和原来的不一样了,未加壳DLL前EXE文件中有一个JMP 4A90C9的指令但是DLL加壳后4A90C9变成了4450C9,所以就这样了,但是我还没有懂,为什么会这样呢?
2009-11-6 16:44
0
hedgewirte
雪    币: 81
活跃值: (22)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
谢谢大家,自已搞懂了
2009-11-11 13:32
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//