这篇文章涉及技术很少,主要是写一下流程,和一些工具的基本适用,上传图片尺寸有限制,没有上传太多图片,比较遗憾。
感觉出了重定向的问题,DLL脱壳比exe稍微容易一些。可能是加壳的时候重视程度不如exe。不知道DLL文件有没有偷代码的情况,我对照了几个VC7.0写的DLL也是有特征的,这个DLL没有。
应朋友需要脱这个文件的壳,原来从来没接触过脱壳,只是进行了一个月的逆向,所以花了1周时间才搞定。但很多细节并不了解,如果有错误的地方,请指教。
感觉脱壳需要对PE文件结构,各种语言的编码特征,壳的特性需要相当程度的了解,才能游刃有余。大家努力吧。
最后贴几句Themide的典型代码,再恶心一下自己。。。。
mov eax,0
pushad
or eax,eax
je short 0047E086
call 0047E023