首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
[求助]ASPack 2.12 脱壳问题
发表于: 2010-11-27 16:54 7134

[求助]ASPack 2.12 脱壳问题

hackce 活跃值
2010-11-27 16:54
7134
PEID 查的DLL文件壳为ASPack 2.12 -> Alexey Solodovnikov

           OD载入后ESP定律到达OEP,然后用LordPE加载该DLL,右键DUMP FULL

           但DUMP FULL 出来的DLL再用PEID查一下,仍然显示为这壳,但文件大小就不同。比完来的大很多。

           OD再载入后提示出错。这是为什么?

[课程]Android-CTF解题方法汇总!

收藏
免费 0
支持
分享
最新回复 (7)
一九零五
雪    币: 705
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
DLL和exe不一样的
2010-11-27 17:53
0
hackce
雪    币: 144
活跃值: (131)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
嗯。这是啥原因呢?还有是不是要修复什么的?
2010-11-27 22:17
0
kanxue
雪    币: 44229
活跃值: (19960)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
私信
4
多个重定位表。
建议搜索论坛。
ASPack 的壳,当数据解压完毕时,内存中是一个加壳前的完整映像,你此时Dump出来,将输入表、重定位表的地址修复即可。
2010-11-28 12:06
0
hackce
雪    币: 144
活跃值: (131)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
嗯。我先看看相关资料,谢谢。
2010-11-28 12:27
0
gkdark
雪    币: 199
活跃值: (65)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
私信
6
惊见坛主,膜拜一下...另外DLL要处理重定向表,必须要修复一下!
2010-11-28 18:17
0
hackce
雪    币: 144
活跃值: (131)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
嗯..修复这个还不是很会..需向各位大牛请教.

但刚才再试了一下,到OEP.直接LORDPE.DUMP FULL 再用PEID查了一下,竟然又可以,这么剞怪.之前试了N次都不行.今天试竟然可以了.

现在就差修复的问题了.
2010-11-29 12:22
0
smokewind
雪    币: 65
活跃值: (118)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
8
重定位的缘故吧
2010-11-30 15:30
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//