壳压缩了两个文件，而这两个文件又分别加了壳，，怎么分离，怎么脱壳-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (2)
kanxue 雪币： 50161 活跃值： (20610) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17046 粉丝 549 关注私信	kanxue 8 2 楼用第三方PE工具抓取DLL 如LordPE，在进程列表里找到loaddll.exe，然后在模块窗口找到你的DLL文件名，右键Dump出来即可。 DLL的文件除了输入表外，还有一个重定位表要处理。 2007-3-25 18:16 0
wwwbj 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 13 粉丝 0 关注私信	wwwbj 3 楼谢谢，我已经DUMP出来了。但是DUMP出来的文件。表的修复真的不会。而且我发现这个文件，真的很难搞。我用HEX看了下里面，，，发现有两个PE文件头。。而且里面是两个DLL文件打包的，用PE工具提出里面一个，一查看，也是加了壳的，晕倒。提出的来的DLL，运行不了，希望高手能够帮忙看看，，单纯为了学习，我想这个DLL加壳也值得写破文。。。。。 2007-3-25 21:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (2)
kanxue 雪币： 50161 活跃值： (20610) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17046 粉丝 549 关注私信	kanxue 8 2 楼用第三方PE工具抓取DLL 如LordPE，在进程列表里找到loaddll.exe，然后在模块窗口找到你的DLL文件名，右键Dump出来即可。 DLL的文件除了输入表外，还有一个重定位表要处理。 2007-3-25 18:16 0
wwwbj 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 13 粉丝 0 关注私信	wwwbj 3 楼谢谢，我已经DUMP出来了。但是DUMP出来的文件。表的修复真的不会。而且我发现这个文件，真的很难搞。我用HEX看了下里面，，，发现有两个PE文件头。。而且里面是两个DLL文件打包的，用PE工具提出里面一个，一查看，也是加了壳的，晕倒。提出的来的DLL，运行不了，希望高手能够帮忙看看，，单纯为了学习，我想这个DLL加壳也值得写破文。。。。。 2007-3-25 21:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复