脱dll可以参考ollydbg的loader.
没有代码,就要借助跟踪了:D

最初由 forgot 发布
脱dll可以参考ollydbg的loader.
没有代码,就要借助跟踪了:D

为了免费的工具这么费劲，不可能的，

点击下载:附件！SRC.rar_1089251208.rar
唉.看吧.

最初由 8319095 发布
这个文件不能压缩~~而我用PEID查是Borland Delphi 4.0 - 5.0点击下载:附件！PEeditor.rar_1089213732.rar
为什么不行啊?

还有~在压缩这个的时候用" 压缩PE文件"不会改变大小,只有"加密压缩PE文件"才会压缩
点击下载:附件！RDG.rar_1089213916.rar

upx: *****\PEeditor.exe: CantPackException: superfluous data between sections

不能压缩看提示，这个不是我写的，100% UPX 提示，请大家看好再提bug，多看一眼就知道怎么回事了，这个程序我估计是原先不是中文版，并且压缩过，然后被汉化人脱壳再汉化，中间会有一些问题的

第二个文件我压缩没问题

最好在调用 upx 之前处理一下 PE，才有软件特色和 更强的 竞争力。:D

我看了你给我的yoda's Aspack的脱壳代码,没想到啊，其实在我的硬盘理早就有了，thx

;DLLloader
;A simple utility to allow disassembling of DLLs with OllyDbg
;by Qweerdy
.586
.model flat,stdcall
option casemap:none

   include windows.inc
   include kernel32.inc
   include user32.inc
   includelib kernel32.lib
   includelib user32.lib

.code

; ---------------------------------------------------------------------------

start:
        invoke GetCommandLine       
        mov esi,eax
        lodsb
        .if al=='"'
        @@:        lodsb
                cmp al,0
                je Err1
                cmp al,'"'
                jne @B
                lodsb
        .endif
        .if al==" "
        @@:        lodsb
                cmp al,0
                je Err1
                cmp al," "
                je @B
        .endif
        mov edi,esi
        .if al=='"'
                inc edi
        @@:        lodsb
                cmp al,0
                je Err1
                cmp al,'"'
                jne @B
                mov byte ptr [esi-1],0
        .endif
        dec edi
        cmp byte ptr [edi],0
        je Err1
        invoke LoadLibraryEx,edi,0,DONT_RESOLVE_DLL_REFERENCES
        int 3

Die:
        invoke ExitProcess,0
       
        szErr1 db "Invalid arguments.",13,10,"You must pass the dll to load as a command line argument!",0
        szErr2 db "Failed to load DLL. Please check the filename.",13,10,"Also, Windows Me / 9x don't support DONT_RESOLVE_DLL_REFERENCES flag.",0
       
        Err1:
        invoke MessageBox,0,addr szErr1,0,MB_OK
        jmp Die
       
        Err2:
        invoke MessageBox,0,addr szErr2,0,MB_OK
        jmp Die

end start

最初由 dREAMtHEATER 发布
我看了你给我的yoda's Aspack的脱壳代码,没想到啊，其实在我的硬盘理早就有了，thx

1。这叫Aspackdie
2。￥・%￥#・%￥#・……%#￥……―・￥%……

最初由 二点 发布
……

Broken的主页怎么链接都无效啊？

最初由 forgot 发布

Broken的主页怎么链接都无效啊？

没放东西，只有一个界面，嘿嘿....

http://broken.533.net/

参照yoda的代码正在写unpacking DLL部分的代码，但遇到了极大的困难，因为delphi不同于汇编，语言机制让我发挥的余地太少了，郁闷中！

克服万重困难，正在一点点写下来，一步步测试，正向成功迈进，go on...

最初由 dREAMtHEATER 发布
克服万重困难，正在一点点写下来，一步步测试，正向成功迈进，go on...

你要是坚持不下来我一定回把你卡了……:D

呵呵，你这回换的头像我喜欢

老大，你好！
    下面全都是UPX变形加壳的东东！有些可以用Upx-ripper脱掉，有些则必须手动脱壳。用你的工具来脱好象没办法脱哦！

    这个附件只是某软件的插件的一小部分，仅供你研究使用，我并不需要脱壳后的文件！点击下载:附件！UPX变形壳.rar_36892.rar

最初由 dREAMtHEATER 发布
克服万重困难，正在一点点写下来，一步步测试，正向成功迈进，go on...

似乎遇到了不可对抗的困难，我需要debug，安装DS 3.1，运行sice，我靠！startsi.exe这个进程占用全部的资源，机器慢的要死，卸了，装2.7，但can not trap API，加载ntoskrnl.nms，正在下载，好慢 真是欺负我不能上网啦

去年我下载的ntoskrnl.nms为什么就不能用了，一加载机器就重新启动，靠！
难道跟XP 打的不同SP补丁有关系，

最初由 dREAMtHEATER 发布


似乎遇到了不可对抗的困难，我需要debug，安装DS 3.1，运行sice，我靠！startsi.exe这个进程占用全部的资源，机器慢的要死，卸了，装2.7，但can not trap API，加载ntoskrnl.nms，正在下载，好慢 真是欺负我不能上网啦

去年我下载的ntoskrnl.nms为什么就不能用了，一加载机器就重新启动，靠！
难道跟XP 打的不同SP补丁有关系，

BC...OllyDbg

我要trap dll in Ntdll.dll，OllyDbg seem to fail

最初由 dREAMtHEATER 发布
我要trap dll in Ntdll.dll，OllyDbg seem to fail

你不会用最终版OllyDbg?

我已经长久没有debug了，更不用说各种工具，难道是修改版？

靠,找个最新的OllyDbg,直接调试DLL

不懈努力下，几乎完成了NT下的dll脱壳代码，但脱壳后发现relocation没有恢复，是relocation 必须恢复吗，UPX的怎么恢复？

最初由 dREAMtHEATER 发布
不懈努力下，几乎完成了NT下的dll脱壳代码，但脱壳后发现relocation没有恢复，是relocation 必须恢复吗，UPX的怎么恢复？

DLL的重定位表必须恢复呀
看雪老大写过这个工具
点击下载:附件！UPXAngela.rar_99389.rar

最初由 dREAMtHEATER 发布
不懈努力下，几乎完成了NT下的dll脱壳代码，但脱壳后发现relocation没有恢复，是relocation 必须恢复吗，UPX的怎么恢复？

Offset累加一下.reloc对于dll来说必须修复.参看kanxue的工具.

正在润色代码，呵呵，用了很多代码技巧，还有很多底层的东西，不像在asm写，不过这回我终于用上了delphi的inline asm，cool!