最近做了一个网络学习挂机辅助程序,其中的验证码登录模块使用了完美验证码识别系统V3.2.1的WmCode.dll动态库,为了发布使用方便,整个程序用静态库方式链接,想把WmCode.dll转化成LIB库重新编译集成进主程序,却发现WmCode.dll是用UPX3.91压缩了,用UPX解压后的版本生成的LIB也不正确,想请有空的大佬抽空脱一下壳,看看能不能转成有效的LIB库文件,有愿意帮忙的联系我:微信wx24885530
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
qxyfw 说不上好还是不好,但总还是有点办法的,比如用VS、或者dll2lib等工具,解压后的wmcode.dll也能用,却无法转成有效的lib。说明要么没有完全还原,要么还有保护措施。
老伙计 dll2lib只是一个听起来很高大上的名字而已,起作用只不过是吧一个 dll 的输出表项纪录在一个名为 *.lib 的文本文件中,以便你的程序链接这个动态库的时候,可以提供一个链接参考 ...
iamasbcx 我都是使用内存加载DLL 原来还可以这样啊
哪位朋友下载了附件并脱壳了WmCode.dll,发我邮箱一份吧,我自己用UPX解压后的,LoadLibrary可以加载使用,内存直接加载就不行了,用PE工具查看了一下,发现IAT为0,是这方面的问题吗?我的邮箱107523562@qq.com
qxyfw 可以传授一下C++内存加载dll(包括upx压缩过的)技术吗?