菜鸟脱壳遇到问题，请高手指教-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

菜鸟脱壳遇到问题，请高手指教

发表于: 2007-8-25 21:04 4349

菜鸟脱壳遇到问题，请高手指教

newice

2007-8-25 21:04

4349

NsPacK V3.3 -> LiuXingPing * 加的DLL，搜索了不少有关NsPacK的，参考了hbqjxhw大侠的（NsPacK V3.7加的DLL壳分析）但都没有我要的答案，所以来求大虾们指点迷津。

1     DLL脱壳后用ImportREC修复时的OEP地址和RVA是如何得到的，
看了一篇脱ASPack 2.12 -> Alexey Solodovnikov中所说
“此时我们看下OD中的OEP地址
OEP=00501C18-00400000=00101C18。这个公式有什么规律吗？

2     重定位表一般如何修复的，参考了hbqjxhw大侠的（NsPacK V3.7加的DLL壳分析）
实在是不明白他那些数据如何得来的，而有关重定位表的修复文章也很少。

还有一点，为什么dump下来的文件文件用PEID查，还是NsPacK V3.3 -> LiuXingPing呢

newice.dll   原文件
dumped.dll 抓取的文件

附件在这里

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・0

免费・0

支持

最新回复 (3)
yzzfzd 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 39 粉丝 0 关注私信	yzzfzd 2 楼 UNPACK那边有新的脱壳机，支持脱DLL。试过可脱 2007-8-25 23:53 0
newice 雪币： 270 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 109 粉丝 0 关注私信	newice 3 楼不需要脱壳机，我需要方法。 2007-8-26 13:10 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 4 楼 1.ImportREC修复时的OEP地址RVA=OEP-内存基址 2.重定位表可以使用Relox修复 3.dump下来的文件要修复完输入表/OEP/重定位表等 2007-8-26 18:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

newice

发帖

109

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
yzzfzd 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 39 粉丝 0 关注私信	yzzfzd 2 楼 UNPACK那边有新的脱壳机，支持脱DLL。试过可脱 2007-8-25 23:53 0
newice 雪币： 270 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 109 粉丝 0 关注私信	newice 3 楼不需要脱壳机，我需要方法。 2007-8-26 13:10 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 4 楼 1.ImportREC修复时的OEP地址RVA=OEP-内存基址 2.重定位表可以使用Relox修复 3.dump下来的文件要修复完输入表/OEP/重定位表等 2007-8-26 18:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复