首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 加壳脱壳
    3. 发新帖
dll脱壳问题请教?
2004-7-19 00:26 4551

dll脱壳问题请教?

911xx 活跃值
2004-7-19 00:26
4551
看了fly斑竹关于dll脱壳一文:"用

Ollydbg手脱ASProtect V1.23RC4

加壳的DLL ",我尝试实践了下,现

在遇到一个最基本的问题,就是无

法隐藏olldbg.我用的插件是pediy

下载的IsDebug 1.4.然后拷贝到

ollydbg的目录下面.
操作顺序如下:
先隐藏dll,然后打开dll文件.
尝试了很多次,都提示发现deguger

软件!郁闷
望各位指教.
谢谢!

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
点赞2
打赏
分享
最新回复 (8)
911xx
雪    币: 508
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
911xx 2004-7-19 00:28
2
0
帖图紧凑吧,呵呵!
fly
雪    币: 896
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
私信
fly 85 2004-7-19 00:59
3
0
请注意教程里的调试环境
我是在XP下操作的
你也可以在2000/2003等NT系统上对照笔记分析

另外:坛子里相关的笔记的提问最好发在原主题下面,便于查看
thank
911xx
雪    币: 508
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
911xx 2004-7-19 09:31
4
0
哦 好的,我也是xp啊
而且这个隐藏插件,一直好用的.
不知道为什么这次就被发现呢?
fly
雪    币: 896
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
私信
fly 85 2004-7-19 09:51
5
0
应该是没问题的
911xx
雪    币: 508
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
911xx 2004-7-19 12:30
6
0
好奇怪啊
如果我设置Ollydbg忽略除了“内存访问异常”之外的所有其它异常选项.然后去dump那个dll文件的时候,是完全可以通过的,也没有出现发现debugger的对话框.
但是我在重复你的第一步:"一、ASProtect V1.23RC4加壳DLL的OEP很容易找".如果设置Ollydbg忽略所有的异常选项.隐藏OD(这里我也改成和你一样的auto,以前我都是没用auto).打开dll文件很快就出现发现debugger的对话框.

另外我请教下,在用LordPE进行dumpdll的时候,是选择full吧?因为我看到有个partial的选项.应该是完整dump吧?
fly
雪    币: 896
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
私信
fly 85 2004-7-19 12:48
7
0
full
911xx
雪    币: 508
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
911xx 2004-7-19 12:58
8
0
thanks!
现在也只能dump下来个没用的冬冬了.呵呵
第一步始终做不到 唉~
斑竹恢复帖子真快哈!
fly
雪    币: 896
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
私信
fly 85 2004-7-19 13:19
9
0
那个帖子里说了,可以直接从第2步开始做
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回