-
-
[求助]一个DLL文件有双层壳的困惑
-
发表于: 2013-8-7 09:17
-
大家好
,我是新手,根据大家的教程来游戏脱壳,但遇到了一些困惑,谢谢大家指点指点。
一个DLL,是WEB的activex控件,用PED0.94查有二个壳,一个是ACProtect V1.3X-1.4X DLL -> risco [Overlay] * (普通扫描),一个是UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo [Overlay](核心扫描),我在脱的时候,根据教程找到第一个脱的OEP,脱了后用PED0.94查,出现什么也没有发现,额外信息查是没有壳了。核心扫描还有UPX壳在,我是先做重定修复,还是把第二个壳脱了,再重定修复,这里困惑了我。
,我是新手,根据大家的教程来游戏脱壳,但遇到了一些困惑,谢谢大家指点指点。一个DLL,是WEB的activex控件,用PED0.94查有二个壳,一个是ACProtect V1.3X-1.4X DLL -> risco [Overlay] * (普通扫描),一个是UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo [Overlay](核心扫描),我在脱的时候,根据教程找到第一个脱的OEP,脱了后用PED0.94查,出现什么也没有发现,额外信息查是没有壳了。核心扫描还有UPX壳在,我是先做重定修复,还是把第二个壳脱了,再重定修复,这里困惑了我。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
你好,你发给我的DLL用PEID查,提示什么也没有发现,而且在WEB上也用不起。你的文件偏移怎么做的。我现在还要做什么工作。
 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
谢谢大家,1、现在用UPX-D脱了可以使用了,但是一直出现这样的提示(这个提示要点五六下才可以,DLL其他功能可以正常使用),看图,
2、用手工脱OD脱不了,脱了ExeinfoPE查不出来。  |
|
|
|
|
|
谢谢大家,那个提示,我通用OD的字符串查询到后,使用JMP跳过了,全部改好,现在又有一个新问题,大家看是怎么回事。
1.这个软件有两个预览提示,我要去掉,是C++程序,使用eXeScope使用资源找到第一个图,改好后看不到了,  2.第二个图就找不到了,不知道是图,还是文字,在eXeScope找不到,使用C32Asm.exe,OD,W32Dasm查找也找不到。  3.后来我放大1000%看到那个提示好像是图与文字的组合。  4.那个朋友给点思路,怎么找 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
