-
-
[旧帖]
对dll文件部分字符进行动态恢复和异或加密,导入exe文件后运行出错
0.00雪花
-
发表于:
2011-4-26 18:26
2510
-
[旧帖] 对dll文件部分字符进行动态恢复和异或加密,导入exe文件后运行出错
0.00雪花
对dll文件部分字符进行动态恢复和异或加密,导入exe文件后运行出错。
不知道是不是dll文件在OD中的地址和dll本身地址以及dll在exe文件中的内存地址不一致造成的呢?
我现在知道dll文件本身的内存地址是和OD的地址不一样,有470000的偏移量。
请问dll在OD中和在exe中是否也有偏移量,这个如何计算出来呢。
比如我在将.rsrc资源段的输出表stFileStream中的F进行动态恢复,在C32中的偏移为0008FBA2 那算出在OD中的内存地址为00495FA2+470000=00905FA2,那么我写的动态恢复代码如下:
008EA13D 50 push eax
008EA13E 40 inc eax
008EA13F 58 pop eax
008EA140 C605 A25F4900 4>mov byte ptr ds:[905FA2],46
008EA147 ^ EB 80 jmp short 3_1.<ModuleEntryPoint>
然后处理后的dll文件导入exe文件,运行起来就有问题
请各位朋友帮忙看看是哪个环节出了问题,谢谢
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
