UPX3.91压缩DLL逆向求助-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
lionnnn 雪币： 4889 活跃值： (2265) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 242 粉丝 2 关注私信	lionnnn 2021-12-7 13:10 2 楼 0 有好的办法能将dll转成静态lib库吗？
qxyfw 雪币： 22 活跃值： (322) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	qxyfw 2021-12-7 13:59 3 楼 0 说不上好还是不好，但总还是有点办法的，比如用VS、或者dll2lib等工具，解压后的wmcode.dll也能用，却无法转成有效的lib。说明要么没有完全还原，要么还有保护措施。
lionnnn 雪币： 4889 活跃值： (2265) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 242 粉丝 2 关注私信	lionnnn 2021-12-7 16:41 4 楼 0 qxyfw 说不上好还是不好，但总还是有点办法的，比如用VS、或者dll2lib等工具，解压后的wmcode.dll也能用，却无法转成有效的lib。说明要么没有完全还原，要么还有保护措施。不像是upx解压缩的问题，解压缩后IDA反编译没看到啥错误。应该是dll2lib不行，零几年的软件，到现在也没升级更新过，很早以前试过转换时会提示很多错误，我还以为出了啥新软件呢。
老伙计雪币： 807 活跃值： (1798) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 612 粉丝 9 关注私信	老伙计 2021-12-7 17:44 5 楼 0 dll2lib只是一个听起来很高大上的名字而已，起作用只不过是吧一个 dll 的输出表项纪录在一个名为 *.lib 的文本文件中，以便你的程序链接这个动态库的时候，可以提供一个链接参考而已，和把动态库转换成静态库完全是风马牛不相及的事情。
lionnnn 雪币： 4889 活跃值： (2265) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 242 粉丝 2 关注私信	lionnnn 2021-12-7 18:16 6 楼 0 老伙计 dll2lib只是一个听起来很高大上的名字而已，起作用只不过是吧一个 dll 的输出表项纪录在一个名为 *.lib 的文本文件中，以便你的程序链接这个动态库的时候，可以提供一个链接参考 ... 此dll2lib非彼dll2lib。http://www.binary-soft.com/dll2lib/dll2lib.htm
iamasbcx 雪币： 2847 活跃值： (2513) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 167 粉丝 6 关注私信	iamasbcx 2021-12-7 20:41 7 楼 0 我都是使用内存加载DLL 原来还可以这样啊
qxyfw 雪币： 22 活跃值： (322) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	qxyfw 2022-1-19 23:14 8 楼 0 iamasbcx 我都是使用内存加载DLL 原来还可以这样啊可以传授一下C++内存加载dll(包括upx压缩过的)技术吗？
qxyfw 雪币： 22 活跃值： (322) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	qxyfw 2022-2-9 10:46 9 楼 0 哪位朋友下载了附件并脱壳了WmCode.dll，发我邮箱一份吧，我自己用UPX解压后的，LoadLibrary可以加载使用，内存直接加载就不行了，用PE工具查看了一下，发现IAT为0，是这方面的问题吗？我的邮箱107523562@qq.com 最后于 2022-2-9 10:47 被qxyfw编辑，原因：
iamasbcx 雪币： 2847 活跃值： (2513) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 167 粉丝 6 关注私信	iamasbcx 2022-2-9 23:16 10 楼 0 qxyfw 可以传授一下C++内存加载dll(包括upx压缩过的)技术吗？我都是用的开源的可以试试boxedapppackerapi
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (9)
lionnnn 雪币： 4889 活跃值： (2265) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 242 粉丝 2 关注私信	lionnnn 2021-12-7 13:10 2 楼 0 有好的办法能将dll转成静态lib库吗？
qxyfw 雪币： 22 活跃值： (322) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	qxyfw 2021-12-7 13:59 3 楼 0 说不上好还是不好，但总还是有点办法的，比如用VS、或者dll2lib等工具，解压后的wmcode.dll也能用，却无法转成有效的lib。说明要么没有完全还原，要么还有保护措施。
lionnnn 雪币： 4889 活跃值： (2265) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 242 粉丝 2 关注私信	lionnnn 2021-12-7 16:41 4 楼 0 qxyfw 说不上好还是不好，但总还是有点办法的，比如用VS、或者dll2lib等工具，解压后的wmcode.dll也能用，却无法转成有效的lib。说明要么没有完全还原，要么还有保护措施。不像是upx解压缩的问题，解压缩后IDA反编译没看到啥错误。应该是dll2lib不行，零几年的软件，到现在也没升级更新过，很早以前试过转换时会提示很多错误，我还以为出了啥新软件呢。
老伙计雪币： 807 活跃值： (1798) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 612 粉丝 9 关注私信	老伙计 2021-12-7 17:44 5 楼 0 dll2lib只是一个听起来很高大上的名字而已，起作用只不过是吧一个 dll 的输出表项纪录在一个名为 *.lib 的文本文件中，以便你的程序链接这个动态库的时候，可以提供一个链接参考而已，和把动态库转换成静态库完全是风马牛不相及的事情。
lionnnn 雪币： 4889 活跃值： (2265) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 242 粉丝 2 关注私信	lionnnn 2021-12-7 18:16 6 楼 0 老伙计 dll2lib只是一个听起来很高大上的名字而已，起作用只不过是吧一个 dll 的输出表项纪录在一个名为 *.lib 的文本文件中，以便你的程序链接这个动态库的时候，可以提供一个链接参考 ... 此dll2lib非彼dll2lib。http://www.binary-soft.com/dll2lib/dll2lib.htm
iamasbcx 雪币： 2847 活跃值： (2513) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 167 粉丝 6 关注私信	iamasbcx 2021-12-7 20:41 7 楼 0 我都是使用内存加载DLL 原来还可以这样啊
qxyfw 雪币： 22 活跃值： (322) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	qxyfw 2022-1-19 23:14 8 楼 0 iamasbcx 我都是使用内存加载DLL 原来还可以这样啊可以传授一下C++内存加载dll(包括upx压缩过的)技术吗？
qxyfw 雪币： 22 活跃值： (322) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	qxyfw 2022-2-9 10:46 9 楼 0 哪位朋友下载了附件并脱壳了WmCode.dll，发我邮箱一份吧，我自己用UPX解压后的，LoadLibrary可以加载使用，内存直接加载就不行了，用PE工具查看了一下，发现IAT为0，是这方面的问题吗？我的邮箱107523562@qq.com 最后于 2022-2-9 10:47 被qxyfw编辑，原因：
iamasbcx 雪币： 2847 活跃值： (2513) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 167 粉丝 6 关注私信	iamasbcx 2022-2-9 23:16 10 楼 0 qxyfw 可以传授一下C++内存加载dll(包括upx压缩过的)技术吗？我都是用的开源的可以试试boxedapppackerapi
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复