能重定位kernel32和ntdll吗？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 2 楼修改了哪里的base 2007-2-21 10:22 0
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 68 回帖 1293 粉丝 2 关注私信	Isaiah 10 3 楼 c:\windows\system32\kernel32.dll 和ntdll.dll的Base 2007-2-21 14:07 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 4 楼被还原了把 2007-2-21 15:10 0
曾半仙雪币： 3758 活跃值： (3282) 能力值： ( LV15，RANK：500 ) 在线值：发帖 19 回帖 491 粉丝 81 关注私信	曾半仙 12 5 楼打开c:\windows\system32 点击搜索, 文件名kernel32*.dll, 选中搜到的system32下面的个和dllcache下面的二个, 同时重命名, 则该2个文件分别变为kernel32 (1).dll和kernel32 (2).dll, 如果等待10秒后没有自动找出新的文件, 则说明windows没有找到其他可用源, 再将你修改的文件复制过去, 重启就可用新的了当然先决条件也是有的, 首先再文件夹选项显示所有文件, 然后搜索的高级选项打开隐藏目录和系统目录. 2007-2-21 18:33 0
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 68 回帖 1293 粉丝 2 关注私信	Isaiah 10 6 楼谢谢楼上的解答。神奇，还原竟然不通知一声。。。 2007-2-22 01:06 0
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 68 回帖 1293 粉丝 2 关注私信	Isaiah 10 7 楼成功的改变了基址，但是系统启动就蓝屏。。。。这是什么原因呢？关键的dll不能重定位？ 2007-2-25 12:46 0
dummy 雪币： 272 活跃值： (143) 能力值： ( LV15，RANK：930 ) 在线值：发帖 43 回帖 273 粉丝 5 关注私信	dummy 23 8 楼最初由 Isaiah* 发布* 成功的改变了基址，但是系统启动就蓝屏。。。。这是什么原因呢？关键的dll不能重定位？这是因为重定位参考的数据（ImageBase)变化了你可以想一下，os loader 加载一个 image 时做的重定位过程是什么 2007-2-25 15:37 0
曾半仙雪币： 3758 活跃值： (3282) 能力值： ( LV15，RANK：500 ) 在线值：发帖 19 回帖 491 粉丝 81 关注私信	曾半仙 12 9 楼需要用Dll Rebaser这类的静态重定位工具来改变基址, 会随着基址的更改, 将需要重定位的地址也全部修改一遍, 某的Rejacker里面也制作过这个功能, 楼主可以试试. 如果是这样操作还是蓝屏, 大概就是有什么内核级的东西把kernel32的基址用成固定的了吧 2007-2-27 16:22 0
thebutterfly 雪币： 291 活跃值： (213) 能力值： ( LV12，RANK：210 ) 在线值：发帖 10 回帖 548 粉丝 2 关注私信	thebutterfly 5 10 楼你可以考虑把某些系统Dll的体积搞大一点,占掉部分kernel32.dll的地址空间,就可以逼迫kernel32.dll重定位了某些系统美化包会把shell32.dll搞得很大,会导致user32.dll重定位的 2007-2-27 21:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 2 楼修改了哪里的base 2007-2-21 10:22 0
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 68 回帖 1293 粉丝 2 关注私信	Isaiah 10 3 楼 c:\windows\system32\kernel32.dll 和ntdll.dll的Base 2007-2-21 14:07 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 4 楼被还原了把 2007-2-21 15:10 0
曾半仙雪币： 3758 活跃值： (3282) 能力值： ( LV15，RANK：500 ) 在线值：发帖 19 回帖 491 粉丝 81 关注私信	曾半仙 12 5 楼打开c:\windows\system32 点击搜索, 文件名kernel32*.dll, 选中搜到的system32下面的个和dllcache下面的二个, 同时重命名, 则该2个文件分别变为kernel32 (1).dll和kernel32 (2).dll, 如果等待10秒后没有自动找出新的文件, 则说明windows没有找到其他可用源, 再将你修改的文件复制过去, 重启就可用新的了当然先决条件也是有的, 首先再文件夹选项显示所有文件, 然后搜索的高级选项打开隐藏目录和系统目录. 2007-2-21 18:33 0
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 68 回帖 1293 粉丝 2 关注私信	Isaiah 10 6 楼谢谢楼上的解答。神奇，还原竟然不通知一声。。。 2007-2-22 01:06 0
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 68 回帖 1293 粉丝 2 关注私信	Isaiah 10 7 楼成功的改变了基址，但是系统启动就蓝屏。。。。这是什么原因呢？关键的dll不能重定位？ 2007-2-25 12:46 0
dummy 雪币： 272 活跃值： (143) 能力值： ( LV15，RANK：930 ) 在线值：发帖 43 回帖 273 粉丝 5 关注私信	dummy 23 8 楼最初由 Isaiah* 发布* 成功的改变了基址，但是系统启动就蓝屏。。。。这是什么原因呢？关键的dll不能重定位？这是因为重定位参考的数据（ImageBase)变化了你可以想一下，os loader 加载一个 image 时做的重定位过程是什么 2007-2-25 15:37 0
曾半仙雪币： 3758 活跃值： (3282) 能力值： ( LV15，RANK：500 ) 在线值：发帖 19 回帖 491 粉丝 81 关注私信	曾半仙 12 9 楼需要用Dll Rebaser这类的静态重定位工具来改变基址, 会随着基址的更改, 将需要重定位的地址也全部修改一遍, 某的Rejacker里面也制作过这个功能, 楼主可以试试. 如果是这样操作还是蓝屏, 大概就是有什么内核级的东西把kernel32的基址用成固定的了吧 2007-2-27 16:22 0
thebutterfly 雪币： 291 活跃值： (213) 能力值： ( LV12，RANK：210 ) 在线值：发帖 10 回帖 548 粉丝 2 关注私信	thebutterfly 5 10 楼你可以考虑把某些系统Dll的体积搞大一点,占掉部分kernel32.dll的地址空间,就可以逼迫kernel32.dll重定位了某些系统美化包会把shell32.dll搞得很大,会导致user32.dll重定位的 2007-2-27 21:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复