-
-
[原创]Delphi编写的DLL文件加Aspack壳找入口简单方法
-
2005-12-25 03:24
4662
-
[原创]Delphi编写的DLL文件加Aspack壳找入口简单方法
用OD加载加了壳的DLL文件,初始化完毕,用Winhex(做汉化都已经习惯了用这个工具)打开内存中的DLL进程,搜索 Runtime error 字符串,然后向上查找,到找到非 0000 的数据,558BEC83 这种特征,这就是入口了。很简单,Delphi 编写的DLL入口都差不多。
这个方法也是因为我想汉化 FL Studio 6.0 中的 FLEngine.dll 文件才遇到的问题,但是这个 FLEngine.dll 用 stripper v211rc2 搞不定,
出现错误:
03:21:17 - error in finding last SEH, (drn == 0)..
03:21:19 - error in reaching last SEH..
03:21:19 - unpacked file was not created..
03:21:19 - done..
刚刚接触手动脱壳,功力不够呀,我还得努力。
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
晕了,今天看《加密与解密》第二版,此方法书中早有记载,惭愧,书是老早就买了,但却没仔细看。抱着金饭碗还饿肚子,实在是惭愧!
