首页
社区
课程
招聘
[样章2]《加密与解密(第三版)》--13.5 DLL文件脱壳(重定位表修复部分)
发表于: 2008-3-16 10:42 122627

[样章2]《加密与解密(第三版)》--13.5 DLL文件脱壳(重定位表修复部分)

2008-3-16 10:42
122627
收藏
免费 0
支持
分享
最新回复 (98)
雪    币: 234
活跃值: (25)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
26
好文啊!
个人觉得,看雪兄应该解释一下文中:"如果失败,必须手工判断DLL的IAT位置和大小,其RVA为7000h,Size为E8h" 这段话中如何定位RVA和获得Size的。以方便一些初学者学习,这样就完美了。
当然,其实看雪在论坛的“脱壳入门初级篇”里的“第九课 手动确定IAT的地址与大小”的时候就解释过了,那个例子脱的是exe的壳,这里脱dll的时候也可以让人顺便回忆一下。
2008-4-15 06:11
0
雪    币: 234
活跃值: (25)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
27
我试了一下,其实这个壳直接用OD也可以脱。
方法是:
在OEP处(以看雪兄的地址为例,OPE: 003D1240),直接使用OD的脱壳插件OllyDump
,先修改基地址400000为3D0000,入口地址修改为1240,直接脱壳得到的就是可用的dll了。
2008-4-15 06:57
0
雪    币: 50161
活跃值: (20610)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
28
基址这块你这样做也可以的。但重定位表还是要修复的。当然这里是用UPX壳演示用,实际操作直接用upx -d 命令脱即可。
2008-4-15 09:39
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
29
太诱人了,呵呵
2008-4-15 11:01
0
雪    币: 221
活跃值: (18)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
30
第二版03年买了,第三版也要买!!
2008-4-16 22:30
0
雪    币: 234
活跃值: (25)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
31
的确,重定位表还是要修复的。我是建议前面的两部分工作用OD独立完成,可以省了不少时间。当然有脱壳器是另外一回事儿了,呵呵!
2008-4-17 09:29
0
雪    币: 200
活跃值: (18)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
32
能不能发行个电子版啊?
2008-4-18 14:55
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
33
虽然好多看不懂,也想看看!
2008-4-23 22:09
0
雪    币: 435
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
34
嗯,这么好的书在哪里有卖啊~!?^_^
2008-4-25 21:45
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
35
好书, 要购买~~~
2008-4-28 12:41
0
雪    币: 200
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
36
好东西,学习
2008-5-1 19:38
0
雪    币: 195
活跃值: (62)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
37
支持老大,谢谢
2008-5-5 09:06
0
雪    币: 204
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
38
好东西呀!!!!!!!!!!!!!!!!
2008-5-6 13:09
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
39
试试啊!!希望有用
2008-5-12 21:37
0
雪    币: 405
活跃值: (10)
能力值: ( LV9,RANK:1130 )
在线值:
发帖
回帖
粉丝
40
技术真是突飞猛进啊。~~~我跟不上啦
2008-5-27 18:07
0
雪    币: 217
活跃值: (91)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
41
快6月份了,当当网上还是没见。
不知道是不是延期了。
2008-5-29 09:43
0
雪    币: 104
活跃值: (30)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
42
顶顶,学习中
2008-5-29 10:51
1
雪    币: 561
活跃值: (124)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
43
为什么我们这里的书店没有这本书
2008-5-30 15:10
0
雪    币: 215
活跃值: (55)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
44
[QUOTE=;]...[/QUOTE]
学习,好东西
2008-6-2 11:45
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
45
顶!!!!!!!!!!!
2008-6-3 09:00
0
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
46
好书。学习。
2008-6-3 13:06
0
雪    币: 357
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
47
大家下载到了,我怎么能下载到。看到目录不错,想下载啊!
2008-6-6 12:50
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
48
昨天晚上我已经拿到第三版了。。。

早上才发觉是一个梦
2008-6-6 23:43
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
49
期待!!!!!!!!
2008-6-11 12:02
0
雪    币: 191
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
50
找了很久。终于在看雪里找到了。呵呵。。谢谢!!!
2008-6-21 17:49
0
游客
登录 | 注册 方可回帖
返回
//