能力值:
( LV9,RANK:3410 )
|
-
-
2 楼
重定位表的问题
014039F9 8B048D 64A19100 mov eax,dword ptr ds:[ecx*4+91A164]
//诸如91A164之类数据没有重定位
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
多 谢老大及时回复!我搞了下!还是有问题!DLL的壳就是不好脱!
我发了个原程序上来!老大帮看看!如果老大觉得不合适把哪个附件删除了就好!
|
能力值:
( LV9,RANK:3410 )
|
-
-
4 楼
输入表也有问题
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
好的!谢谢老大指点!我再继续努力!相信胜利属于自己!
|
能力值:
( LV9,RANK:3410 )
|
-
-
6 楼
OEP也不对
多努力吧
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
啊!!!老大那我真的不会了,你给点提示吧!!
他的基点是 870000 !按你说的WIN98的 记事本方法 没有办法入手啊 老大!!我已经搞的焦头烂额了!
|
能力值:
( LV9,RANK:3410 )
|
-
-
8 楼
OEP RVA=0005AD40
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
老大,我找到问题的关键开始是我在内存地址上下断点错误了・
后来我重新做了
OEP =0005AD40=008CAD40-00870000
输入表=008CE118-00400000
大小为687 可是还是不对啊!
是否存在附加数据呢?
|
能力值:
( LV9,RANK:3410 )
|
-
-
10 楼
没有附加数据
就一个标准壳
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
但是现在问题出在那里呢?我开始有些迷糊了!输入表?OEP都排除了!
我是这样做的:
找到入口后直接LordPE 完全脱壳!然后找调用的API 得到输入表后就用RecImport得到输入表CUT掉垃圾指针!修改OEP后就修复了!
替换原DLL后!程序仍然不正常!我一直在脱arm加的EXE的 壳!
也没有这么麻烦啊!真不知道问题出在那里!请老大指出!
|
能力值:
( LV9,RANK:3410 )
|
-
-
12 楼
附件在18楼
比较看看
BTW:没有主程序无法详细测试,不清楚是否还有其他校验
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
谢谢FLY 老大
我来测试下!
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
测试结果一切正常!可是真不知道自己的问题出在那里了!重定位表我最后也做了!和你的一样.就是我没有优化!比你的大了好多了!
在就是在用 RecImport 的修复的时候!都该设置那些!诚心的 希望大讲讲!
说实话!老大真是高人,和您学了不少东西我会加倍努力的!谢谢!等我自己多练习下!一定把他写出来!!
|
能力值:
( LV2,RANK:10 )
|
-
-
15 楼
我下了FLY 老大的UnPacKed.M2Server.rar我用LoadLibraryA加栽了
UnPacKed.M2Server.dll结果是非法操作和加栽失败,当然我也
加栽了原程序M2Server.rar 里的dll 结果成功,我用的是win98.
|
能力值:
( LV9,RANK:3410 )
|
-
-
16 楼
TO tom:
你试试把UnPacKed.M2Server.dll放在浅点的目录下,如 D:\
把UnPacKed.M2Server.dll改名为M2Server.dll或者1.dll
然后再加载看看
TO limin520:
标准壳,你找的输入表、OEP都有问题。脱壳方法和以前一样
|
能力值:
( LV2,RANK:10 )
|
-
-
17 楼
我按你的方法作但结果忍然是非法操作和加栽失败,我用W32dsm893
反汇编,看了你脱的dll发现Import table为空,这样在dll加载执行
中遇到API函数就会加栽失败。
|
能力值:
( LV9,RANK:3410 )
|
-
-
18 楼
|
能力值:
( LV2,RANK:10 )
|
-
-
19 楼
加载成功.Thank you
|
能力值:
( LV2,RANK:10 )
|
-
-
20 楼
呵呵!老大出马,一个顶俩!正在努力!!
|
能力值:
( LV2,RANK:10 )
|
-
-
21 楼
老大,我想问下到底该怎样才能准确的调用API然后达到找到输入表的目的呢?
|
能力值:
( LV2,RANK:10 )
|
-
-
22 楼
各位老大!再帮我看看到底那里有问题啊!找了很多资料和教程结果还是不能工作!FLY老大一下就搞好了还给我指点了!我按着做了但是还是不可以!是不是在什么细节上出错呢??
我的输入表地址是:
004CE118 大小为 687 然后获得输入表剪切掉垃圾指针!改OEP=0005AD40 然后修复抓取!最后再用 LordPE 载入!修改重定位表 RVA=00062000 大小为 00005F34 保存后仍然不能正常!问题在那里我找了好久了!真心的谢谢各位!
我脱了的DLL
|
能力值:
( LV9,RANK:3410 )
|
-
-
23 楼
避开重定位了没有?
没有则需要修改DLL为重定位后的基址
|
能力值:
( LV2,RANK:10 )
|
-
-
24 楼
避开了啊!我是找到了OEP后才调用的 API啊!按照教程的思路来的啊!应该没有错啊!老大,你的得到的输入表基址 是多少啊?也是调用的API 来的吗 ??有这方面的工具吗?
|
能力值:
( LV2,RANK:10 )
|
-
-
25 楼
还是用98的笔记本还是2000的啊
|
|
|