能力值:
( LV9,RANK:170 )
|
-
-
26 楼
好文啊!
个人觉得,看雪兄应该解释一下文中:"如果失败,必须手工判断DLL的IAT位置和大小,其RVA为7000h,Size为E8h" 这段话中如何定位RVA和获得Size的。以方便一些初学者学习,这样就完美了。
当然,其实看雪在论坛的“脱壳入门初级篇”里的“第九课 手动确定IAT的地址与大小”的时候就解释过了,那个例子脱的是exe的壳,这里脱dll的时候也可以让人顺便回忆一下。
|
能力值:
( LV9,RANK:170 )
|
-
-
27 楼
我试了一下,其实这个壳直接用OD也可以脱。
方法是:
在OEP处(以看雪兄的地址为例,OPE: 003D1240),直接使用OD的脱壳插件OllyDump
,先修改基地址400000为3D0000,入口地址修改为1240,直接脱壳得到的就是可用的dll了。
|
能力值:
(RANK:350 )
|
-
-
28 楼
基址这块你这样做也可以的。但重定位表还是要修复的。当然这里是用UPX壳演示用,实际操作直接用upx -d 命令脱即可。
|
能力值:
( LV2,RANK:10 )
|
-
-
29 楼
太诱人了,呵呵
|
能力值:
( LV2,RANK:10 )
|
-
-
30 楼
第二版03年买了,第三版也要买!!
|
能力值:
( LV9,RANK:170 )
|
-
-
31 楼
的确,重定位表还是要修复的。我是建议前面的两部分工作用OD独立完成,可以省了不少时间。当然有脱壳器是另外一回事儿了,呵呵!
|
能力值:
( LV2,RANK:10 )
|
-
-
32 楼
能不能发行个电子版啊?
|
能力值:
( LV2,RANK:10 )
|
-
-
33 楼
虽然好多看不懂,也想看看!
|
能力值:
( LV2,RANK:10 )
|
-
-
34 楼
嗯,这么好的书在哪里有卖啊~!?^_^
|
能力值:
( LV2,RANK:10 )
|
-
-
35 楼
好书, 要购买~~~
|
能力值:
( LV2,RANK:10 )
|
-
-
36 楼
好东西,学习
|
能力值:
( LV2,RANK:10 )
|
-
-
37 楼
支持老大,谢谢
|
能力值:
( LV2,RANK:10 )
|
-
-
38 楼
好东西呀!!!!!!!!!!!!!!!!
|
能力值:
( LV2,RANK:10 )
|
-
-
39 楼
试试啊!!希望有用
|
能力值:
( LV9,RANK:1130 )
|
-
-
40 楼
技术真是突飞猛进啊。~~~我跟不上啦
|
能力值:
( LV4,RANK:50 )
|
-
-
41 楼
快6月份了,当当网上还是没见。
不知道是不是延期了。
|
能力值:
( LV2,RANK:10 )
|
-
-
42 楼
顶顶,学习中
|
能力值:
( LV2,RANK:10 )
|
-
-
43 楼
为什么我们这里的书店没有这本书
|
能力值:
( LV2,RANK:10 )
|
-
-
44 楼
[QUOTE=;]...[/QUOTE]
学习,好东西
|
能力值:
( LV2,RANK:10 )
|
-
-
45 楼
顶!!!!!!!!!!!
|
能力值:
( LV2,RANK:10 )
|
-
-
46 楼
好书。学习。
|
能力值:
( LV2,RANK:10 )
|
-
-
47 楼
大家下载到了,我怎么能下载到。看到目录不错,想下载啊!
|
能力值:
( LV2,RANK:10 )
|
-
-
48 楼
昨天晚上我已经拿到第三版了。。。
早上才发觉是一个梦
|
能力值:
( LV2,RANK:10 )
|
-
-
49 楼
期待!!!!!!!!
|
能力值:
( LV2,RANK:10 )
|
-
-
50 楼
找了很久。终于在看雪里找到了。呵呵。。谢谢!!!
|
|
|