首页
社区
课程
招聘
[求助]关于dll文件脱壳的问题OEP报错
发表于: 2008-4-16 13:51 4582

[求助]关于dll文件脱壳的问题OEP报错

2008-4-16 13:51
4582
通过看教程快速修复DLL的重定位表法,所以我就拿我的键盘文件测试了一下,一下是我脱壳碰到的问题解决不了,请各位大侠提供一些思路
本人脱的文件名字是FH-2.5.dl

用杀毒软件来杀一下是否有毒
瑞星报一下错误

根据瑞星的分析,这个文件加了俩层壳,一个是北斗的nspack,一个是aspack212r

在分析一下用peid软件来分析


现在用OD来载入DLL文件来进行脱壳
通过调试找到入口点



现在看一下OEP的值是:4854bb


如果我直接选择方式2打上勾,然后直接点击脱壳会报一下错误


接着这个方法不成功,那么我用LordPE_fix工具



完整转存之后,用ImportREC_fix_hh工具,把刚才的OEP值4854bb输入,点击
自动查找IAT会出现一下错误无效OEP,现在我的问题就一直停留在这里,研究了一个星期的时间,都没有进展,希望能给我指点一下


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (2)
雪    币: 2110
活跃值: (21)
能力值: (RANK:260 )
在线值:
发帖
回帖
粉丝
2
提醒一下LZ,QZONE的图片无法显示。。。

从LZ给出的信息,无法确知问题所在,但我凭自己的经验,给LZ以下建议供参考,希望有用:

1。DLL文件不同于EXE文件,默认加载基址不是4M,而需要用PE工具或调试器来查看。
2。DLL不仅会有引入地址表,还可能会有引出地址表
3。OEP的值是相对虚拟地址还是文件偏移地址,要区分清楚。

LZ可以把信息提供得再详细一些,这样方便大家帮你分析。
2008-4-16 14:01
0
雪    币: 431
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
你先返回,再进来看看,他的图片就可以看见的了
我也遇到了这问题,不过我的壳要比他的简单多了,我有好几个用相同加壳工具加壳的dll文件,但是其它文件我都脱好了,就只有这一个总是用ImportREC找不到IAT,这确实是很烦人的事。
2008-4-16 14:33
0
游客
登录 | 注册 方可回帖
返回
//