-
-
[旧帖]
[求助]od调试exe文件中在进入dll领空的一个关键跳给改了,但是不能保存不知这个要如何搞
0.00雪花
-
发表于:
2007-12-30 12:14
5496
-
[旧帖] [求助]od调试exe文件中在进入dll领空的一个关键跳给改了,但是不能保存不知这个要如何搞
0.00雪花
想问大侠们一个问题就是如果在exe文件调试中发现如果在别的dll领空改了数据后可以保存文件那么想问一下这个要如何改dll文件呢?我直接在od调试exe文件中在进入dll领空的一个关键跳给改了,但是不能保存这个dll文件不知这个要如何搞,还有这个dll文件是有加壳的!
还有如果我把dll脱壳了后就不能加载这个dll文件了,程序是用Microsoft Visual C++ 6.0 DLL写的不知哪位高手能说下方法谢了
具体是这样子的
0044EB55 . 68 88394A00 push 004A3988 ; /vector.dll
0044EB5A . FF15 08C44900 call dword ptr [<&KERNEL32.LoadLibraryA>] ; 这里
这里先调用vector.dll文件然后加载,如果我用脱壳了后的0044EB5A地址过了后eax为0如果是来的这里的eax会变成EAX 00FB0000 Vector.00FB0000
想问一下这个要如何改dll文件谢谢
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
