dll动态库修改跳转指令后会加载失败，怎么解决？-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (14)
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 2 楼逆向成源码，重新写重新编译dll 2020-7-3 01:44 0
yegu 雪币： 3622 活跃值： (2559) 能力值： ( LV6，RANK：83 ) 在线值：发帖 24 回帖 569 粉丝 29 关注私信	yegu 3 楼可能调用程序会对dll会做校验，要调试一下调用程序 2020-7-3 09:55 0
Vagaeth2 雪币： 214 活跃值： (147) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 20 粉丝 0 关注私信	Vagaeth2 4 楼改的ja的机器码这段汇编帖出来看看 2020-7-3 11:34 0
freemangod 雪币： 1 活跃值： (112) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	freemangod 5 楼 yegu 可能调用程序会对dll会做校验，要调试一下调用程序这个可能性是有的 2020-7-3 16:38 0
yegu 雪币： 3622 活跃值： (2559) 能力值： ( LV6，RANK：83 ) 在线值：发帖 24 回帖 569 粉丝 29 关注私信	yegu 6 楼 mb_usildaaw 这个可能性是有的方便的话，把程序上传一下看看 2020-7-3 16:40 0
freemangod 雪币： 1 活跃值： (112) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	freemangod 7 楼这是个动态库文件，需要上层的ocx控件加载并调用，其中的一个函数。其中有一个错误字符串是“卡片无应答”，我想把这个错误跳过去执行下去，对了，这个错误是个假错误。 2020-7-5 16:34 0
freemangod 雪币： 1 活跃值： (112) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	freemangod 8 楼怎么没有发布截图的地方啊，郁闷ing.... 2020-7-5 16:37 0
freemangod 雪币： 1 活跃值： (112) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	freemangod 9 楼 yegu 方便的话，把程序上传一下看看这是动态库上传的附件： ss.dll （408.00kb，1次下载） 2020-7-5 16:44 0
freemangod 雪币： 1 活跃值： (112) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	freemangod 10 楼 yegu 方便的话，把程序上传一下看看因为是网页控件调用，并配合读取设备，所以没有设备，动态调试不大可能。如果有可以调试的大侠，私信我邮箱，我发软件包过去。 2020-7-5 16:48 0
freemangod 雪币： 1 活跃值： (112) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	freemangod 11 楼仅仅就把其中一个jmp指令改成了nop,然后动态库就加载不了了。上传的附件： Image 2.png （160.28kb，0次下载） 2020-7-5 17:02 0
yegu 雪币： 3622 活跃值： (2559) 能力值： ( LV6，RANK：83 ) 在线值：发帖 24 回帖 569 粉丝 29 关注私信	yegu 12 楼 freemangod 因为是网页控件调用，并配合读取设备，所以没有设备，动态调试不大可能。如果有可以调试的大侠，私信我邮箱，我发软件包过去。你自己能调试吗？看看是哪里报错了 2020-7-5 21:16 0
freemangod 雪币： 1 活跃值： (112) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	freemangod 13 楼我能发过去您帮我看看吗 2020-7-12 10:31 0
yegu 雪币： 3622 活跃值： (2559) 能力值： ( LV6，RANK：83 ) 在线值：发帖 24 回帖 569 粉丝 29 关注私信	yegu 14 楼 freemangod 我能发过去您帮我看看吗可以的 https://bbs.pediy.com/thread-218009.htm（9楼） 2020-7-13 14:09 0
linyifeng 雪币： 631 活跃值： (46) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 98 粉丝 1 关注私信	linyifeng 15 楼当前函数类似于这样 func MsgBox(Type) { switch Type { case 1: a="Msg1" case 2: a="Msg2" } MessageBox(a) } 既然有逆向能力, 向上找找调用地址, 根据参数eax确定调用来源, 然后修改. 无法加载, 排除验证, 有可能是破坏了switch转跳结构, 在DLL加载的时候导致地址修正出现问题了 2020-7-21 03:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (14)
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 2 楼逆向成源码，重新写重新编译dll 2020-7-3 01:44 0
yegu 雪币： 3622 活跃值： (2559) 能力值： ( LV6，RANK：83 ) 在线值：发帖 24 回帖 569 粉丝 29 关注私信	yegu 3 楼可能调用程序会对dll会做校验，要调试一下调用程序 2020-7-3 09:55 0
Vagaeth2 雪币： 214 活跃值： (147) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 20 粉丝 0 关注私信	Vagaeth2 4 楼改的ja的机器码这段汇编帖出来看看 2020-7-3 11:34 0
freemangod 雪币： 1 活跃值： (112) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	freemangod 5 楼 yegu 可能调用程序会对dll会做校验，要调试一下调用程序这个可能性是有的 2020-7-3 16:38 0
yegu 雪币： 3622 活跃值： (2559) 能力值： ( LV6，RANK：83 ) 在线值：发帖 24 回帖 569 粉丝 29 关注私信	yegu 6 楼 mb_usildaaw 这个可能性是有的方便的话，把程序上传一下看看 2020-7-3 16:40 0
freemangod 雪币： 1 活跃值： (112) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	freemangod 7 楼这是个动态库文件，需要上层的ocx控件加载并调用，其中的一个函数。其中有一个错误字符串是“卡片无应答”，我想把这个错误跳过去执行下去，对了，这个错误是个假错误。 2020-7-5 16:34 0
freemangod 雪币： 1 活跃值： (112) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	freemangod 8 楼怎么没有发布截图的地方啊，郁闷ing.... 2020-7-5 16:37 0
freemangod 雪币： 1 活跃值： (112) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	freemangod 9 楼 yegu 方便的话，把程序上传一下看看这是动态库上传的附件： ss.dll （408.00kb，1次下载） 2020-7-5 16:44 0
freemangod 雪币： 1 活跃值： (112) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	freemangod 10 楼 yegu 方便的话，把程序上传一下看看因为是网页控件调用，并配合读取设备，所以没有设备，动态调试不大可能。如果有可以调试的大侠，私信我邮箱，我发软件包过去。 2020-7-5 16:48 0
freemangod 雪币： 1 活跃值： (112) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	freemangod 11 楼仅仅就把其中一个jmp指令改成了nop,然后动态库就加载不了了。上传的附件： Image 2.png （160.28kb，0次下载） 2020-7-5 17:02 0
yegu 雪币： 3622 活跃值： (2559) 能力值： ( LV6，RANK：83 ) 在线值：发帖 24 回帖 569 粉丝 29 关注私信	yegu 12 楼 freemangod 因为是网页控件调用，并配合读取设备，所以没有设备，动态调试不大可能。如果有可以调试的大侠，私信我邮箱，我发软件包过去。你自己能调试吗？看看是哪里报错了 2020-7-5 21:16 0
freemangod 雪币： 1 活跃值： (112) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	freemangod 13 楼我能发过去您帮我看看吗 2020-7-12 10:31 0
yegu 雪币： 3622 活跃值： (2559) 能力值： ( LV6，RANK：83 ) 在线值：发帖 24 回帖 569 粉丝 29 关注私信	yegu 14 楼 freemangod 我能发过去您帮我看看吗可以的 https://bbs.pediy.com/thread-218009.htm（9楼） 2020-7-13 14:09 0
linyifeng 雪币： 631 活跃值： (46) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 98 粉丝 1 关注私信	linyifeng 15 楼当前函数类似于这样 func MsgBox(Type) { switch Type { case 1: a="Msg1" case 2: a="Msg2" } MessageBox(a) } 既然有逆向能力, 向上找找调用地址, 根据参数eax确定调用来源, 然后修改. 无法加载, 排除验证, 有可能是破坏了switch转跳结构, 在DLL加载的时候导致地址修正出现问题了 2020-7-21 03:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

未解决 dll动态库修改跳转指令后会加载失败，怎么解决？ 50.00雪花