UPX3.91压缩DLL逆向求助-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
lionnnn 雪币： 4889 活跃值： (2275) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 242 粉丝 2 关注私信	lionnnn 2 楼有好的办法能将dll转成静态lib库吗？ 2021-12-7 13:10 0
qxyfw 雪币： 22 活跃值： (322) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 0 关注私信	qxyfw 3 楼说不上好还是不好，但总还是有点办法的，比如用VS、或者dll2lib等工具，解压后的wmcode.dll也能用，却无法转成有效的lib。说明要么没有完全还原，要么还有保护措施。 2021-12-7 13:59 0
lionnnn 雪币： 4889 活跃值： (2275) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 242 粉丝 2 关注私信	lionnnn 4 楼 qxyfw 说不上好还是不好，但总还是有点办法的，比如用VS、或者dll2lib等工具，解压后的wmcode.dll也能用，却无法转成有效的lib。说明要么没有完全还原，要么还有保护措施。不像是upx解压缩的问题，解压缩后IDA反编译没看到啥错误。应该是dll2lib不行，零几年的软件，到现在也没升级更新过，很早以前试过转换时会提示很多错误，我还以为出了啥新软件呢。 2021-12-7 16:41 0
老伙计雪币： 807 活跃值： (2273) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 606 粉丝 11 关注私信	老伙计 5 楼 dll2lib只是一个听起来很高大上的名字而已，起作用只不过是吧一个 dll 的输出表项纪录在一个名为 *.lib 的文本文件中，以便你的程序链接这个动态库的时候，可以提供一个链接参考而已，和把动态库转换成静态库完全是风马牛不相及的事情。 2021-12-7 17:44 0
lionnnn 雪币： 4889 活跃值： (2275) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 242 粉丝 2 关注私信	lionnnn 6 楼老伙计 dll2lib只是一个听起来很高大上的名字而已，起作用只不过是吧一个 dll 的输出表项纪录在一个名为 *.lib 的文本文件中，以便你的程序链接这个动态库的时候，可以提供一个链接参考 ... 此dll2lib非彼dll2lib。http://www.binary-soft.com/dll2lib/dll2lib.htm 2021-12-7 18:16 0
iamasbcx 雪币： 3878 活跃值： (3668) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 191 粉丝 8 关注私信	iamasbcx 7 楼我都是使用内存加载DLL 原来还可以这样啊 2021-12-7 20:41 0
qxyfw 雪币： 22 活跃值： (322) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 0 关注私信	qxyfw 8 楼 iamasbcx 我都是使用内存加载DLL 原来还可以这样啊可以传授一下C++内存加载dll(包括upx压缩过的)技术吗？ 2022-1-19 23:14 0
qxyfw 雪币： 22 活跃值： (322) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 0 关注私信	qxyfw 9 楼哪位朋友下载了附件并脱壳了WmCode.dll，发我邮箱一份吧，我自己用UPX解压后的，LoadLibrary可以加载使用，内存直接加载就不行了，用PE工具查看了一下，发现IAT为0，是这方面的问题吗？我的邮箱107523562@qq.com 最后于 2022-2-9 10:47 被qxyfw编辑，原因： 2022-2-9 10:46 0
iamasbcx 雪币： 3878 活跃值： (3668) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 191 粉丝 8 关注私信	iamasbcx 10 楼 qxyfw 可以传授一下C++内存加载dll(包括upx压缩过的)技术吗？我都是用的开源的可以试试boxedapppackerapi 2022-2-9 23:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
lionnnn 雪币： 4889 活跃值： (2275) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 242 粉丝 2 关注私信	lionnnn 2 楼有好的办法能将dll转成静态lib库吗？ 2021-12-7 13:10 0
qxyfw 雪币： 22 活跃值： (322) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 0 关注私信	qxyfw 3 楼说不上好还是不好，但总还是有点办法的，比如用VS、或者dll2lib等工具，解压后的wmcode.dll也能用，却无法转成有效的lib。说明要么没有完全还原，要么还有保护措施。 2021-12-7 13:59 0
lionnnn 雪币： 4889 活跃值： (2275) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 242 粉丝 2 关注私信	lionnnn 4 楼 qxyfw 说不上好还是不好，但总还是有点办法的，比如用VS、或者dll2lib等工具，解压后的wmcode.dll也能用，却无法转成有效的lib。说明要么没有完全还原，要么还有保护措施。不像是upx解压缩的问题，解压缩后IDA反编译没看到啥错误。应该是dll2lib不行，零几年的软件，到现在也没升级更新过，很早以前试过转换时会提示很多错误，我还以为出了啥新软件呢。 2021-12-7 16:41 0
老伙计雪币： 807 活跃值： (2273) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 606 粉丝 11 关注私信	老伙计 5 楼 dll2lib只是一个听起来很高大上的名字而已，起作用只不过是吧一个 dll 的输出表项纪录在一个名为 *.lib 的文本文件中，以便你的程序链接这个动态库的时候，可以提供一个链接参考而已，和把动态库转换成静态库完全是风马牛不相及的事情。 2021-12-7 17:44 0
lionnnn 雪币： 4889 活跃值： (2275) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 242 粉丝 2 关注私信	lionnnn 6 楼老伙计 dll2lib只是一个听起来很高大上的名字而已，起作用只不过是吧一个 dll 的输出表项纪录在一个名为 *.lib 的文本文件中，以便你的程序链接这个动态库的时候，可以提供一个链接参考 ... 此dll2lib非彼dll2lib。http://www.binary-soft.com/dll2lib/dll2lib.htm 2021-12-7 18:16 0
iamasbcx 雪币： 3878 活跃值： (3668) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 191 粉丝 8 关注私信	iamasbcx 7 楼我都是使用内存加载DLL 原来还可以这样啊 2021-12-7 20:41 0
qxyfw 雪币： 22 活跃值： (322) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 0 关注私信	qxyfw 8 楼 iamasbcx 我都是使用内存加载DLL 原来还可以这样啊可以传授一下C++内存加载dll(包括upx压缩过的)技术吗？ 2022-1-19 23:14 0
qxyfw 雪币： 22 活跃值： (322) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 0 关注私信	qxyfw 9 楼哪位朋友下载了附件并脱壳了WmCode.dll，发我邮箱一份吧，我自己用UPX解压后的，LoadLibrary可以加载使用，内存直接加载就不行了，用PE工具查看了一下，发现IAT为0，是这方面的问题吗？我的邮箱107523562@qq.com 最后于 2022-2-9 10:47 被qxyfw编辑，原因： 2022-2-9 10:46 0
iamasbcx 雪币： 3878 活跃值： (3668) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 191 粉丝 8 关注私信	iamasbcx 10 楼 qxyfw 可以传授一下C++内存加载dll(包括upx压缩过的)技术吗？我都是用的开源的可以试试boxedapppackerapi 2022-2-9 23:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复