老大们这里求教dll文件的改写办法-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] 老大们这里求教dll文件的改写办法 0.00雪花

发表于: 2011-4-23 14:42 10927

[旧帖] 老大们这里求教dll文件的改写办法 0.00雪花

wrxinfo

2011-4-23 14:42

10927

软件使用的是微狗，现在想重写dll（原dll在压缩包中），已跳过一部分了，不过它原dll部分传输数据的方法没搞懂，好像是用堆来传递的。我搞不来堆操作。想请高手指教一下，是不是真的是用堆来搞作的？给个思路，这种情况应该往哪方面想办法？

好久了都没人帮一下，哎。

主要数据在以下包中，能看的帮看看。

[课程]Linux pwn 探索篇！

上传的附件：

dll.rar （35.91kb，9次下载）

收藏・1

免费・0

支持

最新回复 (19)
wrxinfo 雪币： 416 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	wrxinfo 2 楼有高手么？帮帮我吧。我要搞崩溃了。 2011-4-23 21:17 0
cqzhou 雪币： 4443 活跃值： (2066) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 219 粉丝 1 关注私信	cqzhou 3 楼重写 DLL有难度额不是一般人能干滴 2011-4-24 18:50 0
wrxinfo 雪币： 416 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	wrxinfo 4 楼我已经写了一部分了。我看返回 0 表示无错。我返回0，程序过了。但提示注册码错误。说明注册码未能正确返回。这是当然，我没返回任何注册码。 C++中： ReadDog(DWORD Password, BYTE Cascade) { return 0; } 这样它就承认狗的存在了，但如何读出注册码的数据并返回呢？微狗的，网上应该有它的API吧。我去找找看。 2011-4-25 17:47 0
nanometer 雪币： 21 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 29 粉丝 0 关注私信	nanometer 5 楼 dll 好像不是很容易搞 2011-4-27 00:08 0
乳果爱雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	乳果爱 6 楼哇，这还能重新，都没想过 2011-4-27 08:53 0
黑色candy 雪币： 14 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 27 粉丝 0 关注私信	黑色candy 7 楼 DLL这东西还真不大会。、。。。 2011-4-27 12:06 0
BombBomb 雪币： 95 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 55 粉丝 0 关注私信	BombBomb 8 楼重写dll.......想法很好,实现应该很痛苦,楼主完成了写个总结哈 2011-4-28 08:49 0
wrxinfo 雪币： 416 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	wrxinfo 9 楼哎，我要郁闷死了，.h文件居然要用到 javah.exe 来生成。对java又不太熟悉错误老是一大堆。哪位大牛说说啊？不会要把所有 xxxxx.class 全部变成 xxxxx.java 才能 javah 嘛？ 2011-4-29 11:20 0
游乐娃子雪币： 7246 活跃值： (5073) 能力值： ( LV4，RANK：50 ) 在线值：发帖 36 回帖 250 粉丝 42 关注私信	游乐娃子 10 楼很不容易啊 - - 2011-4-29 13:17 0
tyjn 雪币： 68 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	tyjn 11 楼 1、如果你有该DLL的源程序，你就只要修改该源程序，然后编译成DLL，替换现在的DLL 2、如果你没有该DLL的源程序，试着反编译出源程序.cs，如果反编译不成功，再考虑参照方法三； 3、通过ILDASM反编译为IL文件，然后直接修改该IL文件，修改完毕后用ILASM编译为DLL文件； 4、如果以上三种方法都不行，你就要考虑求助别人（高手）了！ 2011-4-30 16:26 0
tyjn 雪币： 68 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	tyjn 12 楼 1、如果你有该DLL的源程序，你就只要修改该源程序，然后编译成DLL，替换现在的DLL 2、如果你没有该DLL的源程序，试着反编译出源程序.cs，如果反编译不成功，再考虑参照方法三； 3、通过ILDASM反编译为IL文件，然后直接修改该IL文件，修改完毕后用ILASM编译为DLL文件； 4、如果以上三种方法都不行，你就要考虑求助别人（高手）了！晕死重复回帖了，管理员别删我啊 2011-4-30 16:29 0
wrxinfo 雪币： 416 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	wrxinfo 13 楼谢谢你的回答，我已试过，ILDASM以及其它反编译都无法成功。ildasm好像是针对.net的。我这个sun公司的java 与 Microsoft的java不大一样吧。 2011-5-2 13:44 0
nsso 雪币： 156 活跃值： (27) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 169 粉丝 0 关注私信	nsso 14 楼 12楼说的就是.net...... 你还是自己OD...IDA什么的...慢慢逆吧..额..貌似还多费时间的....菜鸟路过.. 2011-5-2 21:04 0
linhanshi 雪币： 93908 活跃值： (200199) 能力值： (RANK：10 ) 在线值：发帖 9213 回帖 27805 粉丝 446 关注私信	linhanshi 15 楼 wrxinfo會員你好請你更改主題跪求 Программное обеспечение выпуска и Windows Crack Обучение Нам-Dabei Guanyin Бодхисаттва Нам без митабха 2011-5-2 21:11 0
wrxinfo 雪币： 416 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	wrxinfo 16 楼心急一时忘记了，实在抱歉。 2011-5-8 17:58 0
tgscan 雪币： 1 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	tgscan 17 楼金钱还不够..下不了不好意思了 2011-5-9 14:18 0
chinadrago 雪币： 213 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 49 粉丝 2 关注私信	chinadrago 18 楼通过嵌入dll来替换里面的微狗接口函数即可。整个重写可行性太小 2011-5-9 15:32 0
nonoui 雪币： 39 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	nonoui 19 楼跟lz一样，我在更改一个dll的功能。历史问题，做这个dll的家伙05年就跑掉了，木有留下代码。唉。公司在我来之前已经被折磨很久了 2011-5-10 20:48 0
Pan88168 雪币： 439 活跃值： (106) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 1103 粉丝 8 关注私信	Pan88168 20 楼硬件复制有何难.....现在 safenet网站API都有提供的..下载看看就行了. 2011-5-20 00:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

wrxinfo

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (19)
wrxinfo 雪币： 416 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	wrxinfo 2 楼有高手么？帮帮我吧。我要搞崩溃了。 2011-4-23 21:17 0
cqzhou 雪币： 4443 活跃值： (2066) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 219 粉丝 1 关注私信	cqzhou 3 楼重写 DLL有难度额不是一般人能干滴 2011-4-24 18:50 0
wrxinfo 雪币： 416 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	wrxinfo 4 楼我已经写了一部分了。我看返回 0 表示无错。我返回0，程序过了。但提示注册码错误。说明注册码未能正确返回。这是当然，我没返回任何注册码。 C++中： ReadDog(DWORD Password, BYTE Cascade) { return 0; } 这样它就承认狗的存在了，但如何读出注册码的数据并返回呢？微狗的，网上应该有它的API吧。我去找找看。 2011-4-25 17:47 0
nanometer 雪币： 21 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 29 粉丝 0 关注私信	nanometer 5 楼 dll 好像不是很容易搞 2011-4-27 00:08 0
乳果爱雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	乳果爱 6 楼哇，这还能重新，都没想过 2011-4-27 08:53 0
黑色candy 雪币： 14 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 27 粉丝 0 关注私信	黑色candy 7 楼 DLL这东西还真不大会。、。。。 2011-4-27 12:06 0
BombBomb 雪币： 95 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 55 粉丝 0 关注私信	BombBomb 8 楼重写dll.......想法很好,实现应该很痛苦,楼主完成了写个总结哈 2011-4-28 08:49 0
wrxinfo 雪币： 416 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	wrxinfo 9 楼哎，我要郁闷死了，.h文件居然要用到 javah.exe 来生成。对java又不太熟悉错误老是一大堆。哪位大牛说说啊？不会要把所有 xxxxx.class 全部变成 xxxxx.java 才能 javah 嘛？ 2011-4-29 11:20 0
游乐娃子雪币： 7246 活跃值： (5073) 能力值： ( LV4，RANK：50 ) 在线值：发帖 36 回帖 250 粉丝 42 关注私信	游乐娃子 10 楼很不容易啊 - - 2011-4-29 13:17 0
tyjn 雪币： 68 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	tyjn 11 楼 1、如果你有该DLL的源程序，你就只要修改该源程序，然后编译成DLL，替换现在的DLL 2、如果你没有该DLL的源程序，试着反编译出源程序.cs，如果反编译不成功，再考虑参照方法三； 3、通过ILDASM反编译为IL文件，然后直接修改该IL文件，修改完毕后用ILASM编译为DLL文件； 4、如果以上三种方法都不行，你就要考虑求助别人（高手）了！ 2011-4-30 16:26 0
tyjn 雪币： 68 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	tyjn 12 楼 1、如果你有该DLL的源程序，你就只要修改该源程序，然后编译成DLL，替换现在的DLL 2、如果你没有该DLL的源程序，试着反编译出源程序.cs，如果反编译不成功，再考虑参照方法三； 3、通过ILDASM反编译为IL文件，然后直接修改该IL文件，修改完毕后用ILASM编译为DLL文件； 4、如果以上三种方法都不行，你就要考虑求助别人（高手）了！晕死重复回帖了，管理员别删我啊 2011-4-30 16:29 0
wrxinfo 雪币： 416 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	wrxinfo 13 楼谢谢你的回答，我已试过，ILDASM以及其它反编译都无法成功。ildasm好像是针对.net的。我这个sun公司的java 与 Microsoft的java不大一样吧。 2011-5-2 13:44 0
nsso 雪币： 156 活跃值： (27) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 169 粉丝 0 关注私信	nsso 14 楼 12楼说的就是.net...... 你还是自己OD...IDA什么的...慢慢逆吧..额..貌似还多费时间的....菜鸟路过.. 2011-5-2 21:04 0
linhanshi 雪币： 93908 活跃值： (200199) 能力值： (RANK：10 ) 在线值：发帖 9213 回帖 27805 粉丝 446 关注私信	linhanshi 15 楼 wrxinfo會員你好請你更改主題跪求 Программное обеспечение выпуска и Windows Crack Обучение Нам-Dabei Guanyin Бодхисаттва Нам без митабха 2011-5-2 21:11 0
wrxinfo 雪币： 416 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	wrxinfo 16 楼心急一时忘记了，实在抱歉。 2011-5-8 17:58 0
tgscan 雪币： 1 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	tgscan 17 楼金钱还不够..下不了不好意思了 2011-5-9 14:18 0
chinadrago 雪币： 213 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 49 粉丝 2 关注私信	chinadrago 18 楼通过嵌入dll来替换里面的微狗接口函数即可。整个重写可行性太小 2011-5-9 15:32 0
nonoui 雪币： 39 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	nonoui 19 楼跟lz一样，我在更改一个dll的功能。历史问题，做这个dll的家伙05年就跑掉了，木有留下代码。唉。公司在我来之前已经被折磨很久了 2011-5-10 20:48 0
Pan88168 雪币： 439 活跃值： (106) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 1103 粉丝 8 关注私信	Pan88168 20 楼硬件复制有何难.....现在 safenet网站API都有提供的..下载看看就行了. 2011-5-20 00:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复