首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 《加密与解密(第4版)》
    3. 发新帖
[样章2]《加密与解密(第三版)》--13.5 DLL文件脱壳(重定位表修复部分)
发表于: 2008-3-16 10:42 122627

[样章2]《加密与解密(第三版)》--13.5 DLL文件脱壳(重定位表修复部分)

kanxue 活跃值
8
2008-3-16 10:42
122627

查看主题内容

收藏
免费 0
支持
分享
最新回复 (98)
leeboe
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
51
一定要买,这是很经典的书籍啦。
2008-6-21 19:22
0
刃牙
雪    币: 200
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
52
终于可以买本了!
2008-6-23 10:13
0
可乐kele
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
53
这个DLL的加客的多吗,我不是很懂
2008-7-23 20:25
0
黑豹
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
54
看到就是爽啊! 厉害!
2008-7-26 13:34
0
platformer
雪    币: 190
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
55
不错支持!!!!!!!!!!!
2008-7-30 12:06
0
newpublic
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
56
很好很强大
顶一个
2008-8-1 10:22
0
ctwyw
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
57
好东西。一定要买。
2008-8-1 11:06
0
xmaker
雪    币: 100
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
58
我也要买!买买买...........
2008-8-5 09:50
0
qjmotor
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
59
我也要一定要想法办法买到手
2008-8-5 16:58
0
aoyuhuaoju
雪    币: 211
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
60
不知到第二版与第三版有那些不同的地方
2008-9-2 10:23
0
disahacker
雪    币: 213
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
61
支持一下
2008-9-4 23:42
0
fjfhihcy
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
62
现在有没有电子版的书出呀
2008-9-19 16:40
0
活着的龙
雪    币: 223
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
63
补丁代码键入完成后,外壳在处理重定位相关代码时,这段补丁代码将需要重定位的RVA全部提取出来。执行完补丁代码,数据窗口将保存需要重定位的RVA,

在执行补丁代码的时候提示,od盯住,关闭od时提示错误:无法终止进程EdrLib,操作系统报错ERROR_ACCESS_DENIED

已经用HideOD申请了内存
2008-9-22 15:14
0
mmfdr
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
64
太诱人了,呵呵
2008-9-25 15:44
0
leolsj
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
65
谢谢楼主!努力学习...
2008-12-3 10:22
0
sancome
雪    币: 130
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
66
原来有电子版的啊?好诶
2008-12-9 09:52
0
冰到极点
雪    币: 156
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
67
重定位表以1000h大小为一个段,因为ItemOffset最长为12位,即刚好为1000h。如果还有更多段,将重复上面数据结构,直到VirtualAddress为NULL,表示结束。
ReloREC工具可以根据一组重定位的RVA,重新构造一个新的重定位表。首先要做的工作是将UPX外壳这些要重定位的RVA提取出来。
在处理重定位代码语句中,下面这句就是对代码重定位,其中EBX保存的就是要重定位的地址。

代码:
003DE7B6     mov     dword ptr [ebx], eax      ;EBX指向要重定位的RVA
补丁的思路是找块代码空间,跳过去执行补丁代码,将重定位的地址转成RVA,并保存下来。如下语句跳到补丁代码处:
--------------------------------------------要是UPX的壳可以对付了,要是别的壳,比如vmp的,程序自身的重定位表就几行东东,显然不是真正的RVA。如何找着这个RVA的地址,楼主讲下吧。谢谢!!
2008-12-10 16:46
0
rhh
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
rhh
68
今天刚订了一本,我从第一版开始买,3个版本都买了,也没系统的学,现在等第三版到了,就系统的学习学习!
2008-12-11 13:14
0
鲁夫
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
69
太好了,谢谢了LZ
2008-12-12 09:35
0
玉米鱼
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
70
能免费就好了。呵呵
2008-12-13 13:36
0
helei
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
71
我想买这本书
2008-12-24 20:43
0
cljnn
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
72
真是好学习资料呀。支持。
2008-12-25 00:34
0
BAICC
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
73
努力学习中.
2009-1-11 09:41
0
yekoo
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
74
支持下   然后想办法弄到手才是王道
2009-1-14 19:32
0
ancannon
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
75
不知老大什么时候能上市啊!支持!!
2009-2-6 00:01
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//