对于DLL的脱壳有点茫然，kanxue有没有DLL脱壳的教程啊~关于修复IAT 之类的教程
遇到TMD加壳的DLL，输入表能否用UIF修复？是否只需要填写 CODE START & CODE END ？ NEW IAT VA 如何填写

--------------------------------------------------------------------------------------------------------------------------------

我对DLL不是很了解，发现重定位表不是那么重要？脱掉的EXE程序也没有处理过重定位表，难不成我现在遇到的问题就重定位表引起的？
前段时间一直在脱壳TMD&WL 2080 ，修复了OEP，修复了不下10处的偷取代码，才正在的过了 PASS KEY，但是运行5分钟后背强制关闭，我分析以后发现原来都是DLL引起的，这个DLL也是加了同样版本的TMD壳，脱壳比较轻松(在之前我没有脱程序是可以运行的，只是TMD会调用关机程序，我只是简单的处理一下绕过了他)，我后来发现一个偏移问题

--------------------------------------------------------------------------------------------------------------------------------

果然是重定位表，以前一直不理解重定位表干什么用的，现在终于明白了，已经自己修复，不知道EXE的重定位表干什么用的呢？哎，又自问自答~~~有点习惯了，不过分享一点过程给大家也好~~~

--------------------------------------------------------------------------------------------------------------------------------

呕心沥血 2个星期，终于将TMD&WL带KEY保护壳告破！！！ 相对而言DLL除了重定位表以外没撒难度，EXE则是困难重重，前面有工具自动化的就不说了，之后就是，OEP要修复。CODE修复（被偷过代码的地方不下十余处至今还有1个尚未明确），PASS KEY！回过头来想想其实TMD并不可怕~~~可怕的是你怀疑自己的能力，很多朋友见了TMD VMP 就逃之夭夭，头也不回的就走了，这样其实不好，常识一下或许你会有很大收获，我也是第一次破TMD&WL 也是第一次破DLL，但是“第一次”是不是应该选一个好的对象呢？其实有没有人帮你解决问题并不重要，等待别人帮助的时间不如用来分析，思考和休息！最后呢，千万不要依赖别人写的破解工具或脱壳器，比如刚才我修复重定位表的时候，RoleX 只会帮你修复 JMP,CALL 等 1 位操作符的普通定位，却不会修复 JMP DWORD DS:[] 等 2位操作符的 API 定位，这个时候如果你觉得不行了，肯定选择别的工具去修复重定位表，比如PE Tools 中的 插件，比RoleX简单多了，一个操作解决，但是这玩意儿太牛X，把好多不需要重定位的也给RE了，RoleX虽然麻烦，但是他很实用，也狠精确，最终还是靠他修复~~~自己专门为ROLEX写了个修复工具，帮助他重定位API格式的[ FF25 XXXXXXXX ]  ，最后才成功修复！

--------------------------------------------------------------------------------------------------------------------------------

过段时间 我把脱壳的详细教程写一个，包括DLL的。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)