脱ARM加的DLL壳遇到的重定位表问题！-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

脱ARM加的DLL壳遇到的重定位表问题！

发表于: 2005-4-1 16:58 3549

脱ARM加的DLL壳遇到的重定位表问题！

limin520

2005-4-1 16:58

3549

按照各位老大的手记！我到了重定位表这一步可是下来老搞不正确！群感帮我看看给点提示谢谢！这是按照FLY老大的3.6壳的DLL教程来的！我还用了FLY老大的 ReloX修复DLL脱壳重定位表的简便方法还是不正确！请指点！
00AC2332    87FA             xchg edx,edi
00AC2334    90                nop
00AC2335    87FA             xchg edx,edi
00AC2337    C705 DCDBAC00 E4E4A>mov dword ptr ds:[ACDBDC],0ACE4E4
00AC2341    A1 9C55AD00       mov eax,dword ptr ds:[AD559C]
00AC2346    8B00             mov eax,dword ptr ds:[eax]** 这里应该是 RVA=00006200
00AC2348    8985 48ECFFFF    mov dword ptr ss:[ebp-13B8],eax
00AC234E    A1 9C55AD00       mov eax,dword ptr ds:[AD559C]
00AC2353    83C0 04          add eax,4
00AC2356    A3 9C55AD00       mov dword ptr ds:[AD559C],eax
00AC235B    A1 9C55AD00       mov eax,dword ptr ds:[AD559C]
00AC2360    8B00             mov eax,dword ptr ds:[eax]
00AC2362    8985 7CECFFFF    mov dword ptr ss:[ebp-1384],eax
00AC2368    A1 9C55AD00       mov eax,dword ptr ds:[AD559C]
00AC236D    83C0 04          add eax,4
00AC2370    A3 9C55AD00       mov dword ptr ds:[AD559C],eax
00AC2375    83BD 48ECFFFF 00 cmp dword ptr ss:[ebp-13B8],0
00AC237C    74 6F             je short 00AC23ED
00AC237E    83BD 7CECFFFF 00 cmp dword ptr ss:[ebp-1384],0
00AC2385    74 66             je short 00AC23ED
00AC2387    8B85 0CEBFFFF    mov eax,dword ptr ss:[ebp-14F4]
00AC238D    8B8D 1CEBFFFF    mov ecx,dword ptr ss:[ebp-14E4]
00AC2393    3B48 34          cmp ecx,dword ptr ds:[eax+34]       ; LOADDLL.00400000

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・0

免费・0

支持

最新回复 (1)
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼 Armadillo没有加密重定位表 BTW：某些基址高的DLL作者特地去掉重定位表 2005-4-1 18:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

limin520

发帖

165

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区