首页
社区
课程
招聘
菜鸟脱壳遇到问题,请高手指教
发表于: 2007-8-25 21:04 4350

菜鸟脱壳遇到问题,请高手指教

2007-8-25 21:04
4350
NsPacK V3.3 -> LiuXingPing * 加的DLL,搜索了不少有关NsPacK的,参考了hbqjxhw大侠的(NsPacK V3.7加的DLL壳分析)但都没有我要的答案,所以来求大虾们指点迷津。

1     DLL脱壳后用ImportREC修复时的OEP地址和RVA是如何得到的,
看了一篇脱ASPack 2.12 -> Alexey Solodovnikov中所说
“此时我们看下OD中的OEP地址
OEP=00501C18-00400000=00101C18。这个公式有什么规律吗?

2     重定位表一般如何修复的,参考了hbqjxhw大侠的(NsPacK V3.7加的DLL壳分析)
实在是不明白他那些数据如何得来的,而有关重定位表的修复文章也很少。

还有一点,为什么dump下来的文件文件用PEID查,还是NsPacK V3.3 -> LiuXingPing呢

newice.dll   原文件
dumped.dll 抓取的文件

附件在这里

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (3)
雪    币: 210
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
UNPACK那边有新的脱壳机,支持脱DLL。试过可脱
2007-8-25 23:53
0
雪    币: 270
活跃值: (52)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
不需要脱壳机,我需要方法。
2007-8-26 13:10
0
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
4
1.ImportREC修复时的OEP地址RVA=OEP-内存基址
2.重定位表可以使用Relox修复
3.dump下来的文件要修复完输入表/OEP/重定位表等
2007-8-26 18:48
0
游客
登录 | 注册 方可回帖
返回
//