请问怎么把脱壳后不用的段删除啊？-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 2004-7-7 18:45 2 楼 0 用lordpe去掉sections table里的.protect然后rebuild
wangshy 雪币： 442 活跃值： (723) 能力值： ( LV7，RANK：100 ) 在线值：发帖 39 回帖 614 粉丝 1 关注私信	wangshy 2 2004-7-7 18:48 3 楼 0 我常用的，先分割，修改那个ini文件去掉不要的区段，再合并，重建PE
auser 雪币： 232 活跃值： (94) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 568 粉丝 1 关注私信	auser 2004-7-7 20:26 4 楼 0 最初由 forgot 发布用lordpe去掉sections table里的.protect然后rebuild 我是这样做的啊！还是不行。
auser 雪币： 232 活跃值： (94) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 568 粉丝 1 关注私信	auser 2004-7-7 21:40 5 楼 0 就是这个dll，整个.protect已经全被cc字节填充了。可以正常使用，但用lordPE不能split。用lordPE删掉.protect段后，就不能用了。用ollydbg调试了一下，DLL加载失败。点击下载:附件！d4.rar_1089207298.rar 点击下载:附件！d4.rar_1089207298.rar
auser 雪币： 232 活跃值： (94) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 568 粉丝 1 关注私信	auser 2004-7-7 21:48 6 楼 0 另外发现，这个脱壳了的dll在某些机器上可以用，在某些机器上不能用，不知如何修复。IAT已经用importREC修复过了。我测试过5台机器，其中三台机器上（一台win2000、一台winxp、一台win2003）能用，但在另外两台机器上（一台win2000、一台win2003）不能用。
wangshy 雪币： 442 活跃值： (723) 能力值： ( LV7，RANK：100 ) 在线值：发帖 39 回帖 614 粉丝 1 关注私信	wangshy 2 2004-7-7 22:12 7 楼 0 重定位修复了没？在Dump后，去掉那个块区后再修复IAT试试
auser 雪币： 232 活跃值： (94) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 568 粉丝 1 关注私信	auser 2004-7-7 22:18 8 楼 0 上一贴乱码，再发一遍。刚才又看了一下fly版主的帖子（http://bbs.pediy.com/showthread.php?s=&threadid=1852），说dump之前先纠正ImageSize，我这一步没有做，是不是这里的问题了？
fly 雪币： 896 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2004-7-7 22:24 9 楼 0 如果用lordPE来dump则不需要纠正ImageSize 要修复重定位表删除区段后用lordPE重建注意lordPE的重建选项不要选清除重定位表某些说话也不能选脱壳修复至于不能跨平台运行，涉及的方面有输入表、重定位表等等自己找原因吧
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (8)
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 2004-7-7 18:45 2 楼 0 用lordpe去掉sections table里的.protect然后rebuild
wangshy 雪币： 442 活跃值： (723) 能力值： ( LV7，RANK：100 ) 在线值：发帖 39 回帖 614 粉丝 1 关注私信	wangshy 2 2004-7-7 18:48 3 楼 0 我常用的，先分割，修改那个ini文件去掉不要的区段，再合并，重建PE
auser 雪币： 232 活跃值： (94) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 568 粉丝 1 关注私信	auser 2004-7-7 20:26 4 楼 0 最初由 forgot 发布用lordpe去掉sections table里的.protect然后rebuild 我是这样做的啊！还是不行。
auser 雪币： 232 活跃值： (94) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 568 粉丝 1 关注私信	auser 2004-7-7 21:40 5 楼 0 就是这个dll，整个.protect已经全被cc字节填充了。可以正常使用，但用lordPE不能split。用lordPE删掉.protect段后，就不能用了。用ollydbg调试了一下，DLL加载失败。点击下载:附件！d4.rar_1089207298.rar 点击下载:附件！d4.rar_1089207298.rar
auser 雪币： 232 活跃值： (94) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 568 粉丝 1 关注私信	auser 2004-7-7 21:48 6 楼 0 另外发现，这个脱壳了的dll在某些机器上可以用，在某些机器上不能用，不知如何修复。IAT已经用importREC修复过了。我测试过5台机器，其中三台机器上（一台win2000、一台winxp、一台win2003）能用，但在另外两台机器上（一台win2000、一台win2003）不能用。
wangshy 雪币： 442 活跃值： (723) 能力值： ( LV7，RANK：100 ) 在线值：发帖 39 回帖 614 粉丝 1 关注私信	wangshy 2 2004-7-7 22:12 7 楼 0 重定位修复了没？在Dump后，去掉那个块区后再修复IAT试试
auser 雪币： 232 活跃值： (94) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 568 粉丝 1 关注私信	auser 2004-7-7 22:18 8 楼 0 上一贴乱码，再发一遍。刚才又看了一下fly版主的帖子（http://bbs.pediy.com/showthread.php?s=&threadid=1852），说dump之前先纠正ImageSize，我这一步没有做，是不是这里的问题了？
fly 雪币： 896 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2004-7-7 22:24 9 楼 0 如果用lordPE来dump则不需要纠正ImageSize 要修复重定位表删除区段后用lordPE重建注意lordPE的重建选项不要选清除重定位表某些说话也不能选脱壳修复至于不能跨平台运行，涉及的方面有输入表、重定位表等等自己找原因吧
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复