首页
社区
课程
招聘
dll脱壳问题请教?
发表于: 2004-7-19 00:26 5020

dll脱壳问题请教?

2004-7-19 00:26
5020
看了fly斑竹关于dll脱壳一文:"用

Ollydbg手脱ASProtect V1.23RC4

加壳的DLL ",我尝试实践了下,现

在遇到一个最基本的问题,就是无

法隐藏olldbg.我用的插件是pediy

下载的IsDebug 1.4.然后拷贝到

ollydbg的目录下面.
操作顺序如下:
先隐藏dll,然后打开dll文件.
尝试了很多次,都提示发现deguger

软件!郁闷
望各位指教.
谢谢!

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 2
支持
分享
最新回复 (8)
雪    币: 508
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
帖图紧凑吧,呵呵!
2004-7-19 00:28
0
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
3
请注意教程里的调试环境
我是在XP下操作的
你也可以在2000/2003等NT系统上对照笔记分析

另外:坛子里相关的笔记的提问最好发在原主题下面,便于查看
thank
2004-7-19 00:59
0
雪    币: 508
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
哦 好的,我也是xp啊
而且这个隐藏插件,一直好用的.
不知道为什么这次就被发现呢?
2004-7-19 09:31
0
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
5
应该是没问题的

2004-7-19 09:51
0
雪    币: 508
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
好奇怪啊
如果我设置Ollydbg忽略除了“内存访问异常”之外的所有其它异常选项.然后去dump那个dll文件的时候,是完全可以通过的,也没有出现发现debugger的对话框.
但是我在重复你的第一步:"一、ASProtect V1.23RC4加壳DLL的OEP很容易找".如果设置Ollydbg忽略所有的异常选项.隐藏OD(这里我也改成和你一样的auto,以前我都是没用auto).打开dll文件很快就出现发现debugger的对话框.

另外我请教下,在用LordPE进行dumpdll的时候,是选择full吧?因为我看到有个partial的选项.应该是完整dump吧?
2004-7-19 12:30
0
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
7
full
2004-7-19 12:48
0
雪    币: 508
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
thanks!
现在也只能dump下来个没用的冬冬了.呵呵
第一步始终做不到 唉~
斑竹恢复帖子真快哈!
2004-7-19 12:58
0
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
9
那个帖子里说了,可以直接从第2步开始做
2004-7-19 13:19
0
游客
登录 | 注册 方可回帖
返回
//