-
-
[原创]PEiD中unUPX.dll(UPX unpacker)插件的逆向分析笔记
-
发表于:
2007-8-21 18:45
12162
-
[原创]PEiD中unUPX.dll(UPX unpacker)插件的逆向分析笔记
【文章标题】: PEiD中unUPX.dll(UPX unpacker)插件的逆向分析笔记
【文章作者】: the0crat
【作者邮箱】: the0crat.cn_at_gmail.com
【作者主页】: http://the0crat.spaces.live.com
【生产日期】: 20070821
【编写语言】: VC++ 6.0
【使用工具】: IDA + OD + IceSword
【作者声明】: 本文仅供研究学习,本人对因这篇文章而导致的一切后果,不承担任何法律责任。本文中的不足之处请各位多多指教
【版权声明】: 本文原创于看雪技术论坛, 转载请注明作者并保持文章的完整, 谢谢!
--------------------------------------------------------------------------------
【详细过程】
就是试试逆向,找了个10多KB的,不会太花时间也不会没劲.第一次搞逆向,没什么经验,也不知到底该做到什么程度,不足之处请见谅,多多指教.
Exports中有三个函数,
LoadDLL
DoMyJob
DllEntryPoint
其中LoadDLL是返回此DLL于PEiD中的名称,如下
char* __stdcall LoadDLL ()
{
return "Unpacker for UPX";
}
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
