[分享]LoadDll.exe - 100%可以停在入口-安全工具-看雪-安全社区|安全招聘|kanxue.com

[分享]LoadDll.exe - 100%可以停在入口

发表于: 2008-4-21 10:31 24432

[分享]LoadDll.exe - 100%可以停在入口

海风月影

2008-4-21 10:31

24432

解决问题：很多DLL载入后停不到入口点，我借用heXer的代码重新写了一个版本的loaddll.exe，99.9%的dll都可以正常停在入口点（还有0.1%的dll功能可能会有问题，不过几乎没人碰得到）

将附件2个文件放到ollydbg.exe同目录下即可

注意：附件里面的Loaddll.dll是特殊的dll，因为Loaddll.exe会自己载入，所以直接加载是停不到入口的（改个名字即可载入停到入口），并不是BUG

如果想找与其他几个loaddll.exe的区别，请到下面链接下载第一楼的附件测试：1，能否停到入口；2，Shift+F9能否直接运行起来

http://www.unpack.cn/viewthread.php?tid=11641

Good Luck
Thanks: heXer

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

#[Debuggers]

上传的附件：

Loaddll.rar （2.41kb，1821次下载）

收藏・26

免费・0

支持

最新回复 (51) 1 2 3 ▶
海风月影雪币： 7318 活跃值： (3793) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 2 楼如果哪个dll有问题，上传一下样本，谢谢 2008-4-21 10:32 0
caocunt 雪币： 215 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 359 粉丝 0 关注私信	caocunt 3 楼感谢楼主的好东西,下载测试 2008-4-21 11:27 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 4 楼这个和jgl的那个有啥区别? 2008-4-21 11:30 0
海风月影雪币： 7318 活跃值： (3793) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 5 楼怎么这么多人问与JGL的区别？我这里有3个版本的loaddll.exe（除了我的），JGL的是哪一个？我只知道，手上的几个loaddll.exe，要不无法停到入口，要不能停入口但是无法载入 2008-4-21 11:32 0
guoyq 雪币： 260 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 88 粉丝 0 关注私信	guoyq 6 楼是不是直接运行呀？ LoadDll.exe 在我的win2003系统里不能运行。双击没有反应。。。 2008-4-21 11:45 0
海风月影雪币： 7318 活跃值： (3793) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 7 楼放在ollydbg.exe同目录下，不是单独使用的 2008-4-21 11:59 0
guoyq 雪币： 260 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 88 粉丝 0 关注私信	guoyq 8 楼多谢！第一次的回复给你了。。。 2008-4-21 12:11 0
qijiashe 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 57 粉丝 0 关注私信	qijiashe 9 楼 JGL的就是ollyICE上用的那个。 2008-4-21 12:59 0
海风月影雪币： 7318 活跃值： (3793) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 10 楼要找区别，看下面帖子的第一楼附件 http://www.unpack.cn/viewthread.php?tid=11641 2008-4-21 13:25 0
myvc 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 85 粉丝 0 关注私信	myvc 11 楼感谢风月的分享！ 2008-4-21 13:40 0
阿扁鱼雪币： 88 活跃值： (115) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 222 粉丝 0 关注私信	阿扁鱼 12 楼谢谢分享……海月 2008-4-21 14:30 0
waitu 雪币： 212 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	waitu 13 楼支持一下... 2008-4-21 14:52 0
china 雪币： 3703 活跃值： (4267) 能力值： (RANK：215 ) 在线值：发帖 72 回帖 1986 粉丝 9 关注私信	china 5 14 楼看到这头像，我就想杀了LZ。 2008-4-21 14:58 0
shrift 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 116 粉丝 0 关注私信	shrift 15 楼可以啊,帮忙测试! 2008-4-21 16:07 0
fireworld 雪币： 185 活跃值： (477) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 334 粉丝 0 关注私信	fireworld 16 楼感谢楼主提供 ^_^ 看到好几个不能停住的不过高手都已经提出解决方案了 2008-4-21 20:15 0
河边渔者雪币： 164 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 276 粉丝 0 关注私信	河边渔者 1 17 楼支持，ms最近海风很勤快 2008-4-22 11:04 0
海风月影雪币： 7318 活跃值： (3793) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 18 楼我研究的东西，感兴趣的人很少 2008-4-22 15:16 0
WangXiong 雪币： 5926 活跃值： (212) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 193 粉丝 0 关注私信	WangXiong 19 楼感谢海风月影这种情况出现多次了 2008-4-22 21:05 0
yoan 雪币： 101 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 42 粉丝 0 关注私信	yoan 20 楼发这么好的东西我顶死你！！！！ 2008-5-26 13:47 0
sztxgg 雪币： 218 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 27 粉丝 0 关注私信	sztxgg 21 楼嘻嘻！好东西，下载收藏 2008-5-26 22:23 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 22 楼 [QUOTE=海风月影;443790] LoadDll.exe - 100%可以停在入口 [/QUOTE] -------------------------------------------------------------------------------- 解决问题：很多DLL载入后停不到入口点，我借用heXer的代码重新写了一个版本的loaddll.exe，99.9%的dll都可以正常停在入口点哦耶，涉嫌夸大宣称。鉴于的确有相当的效果，责令限期升级到纯度99.99% dd 2008-5-26 23:52 0
laomms 雪币： 560 活跃值： (359) 能力值： ( LV13，RANK：1370 ) 在线值：发帖 83 回帖 384 粉丝 8 关注私信	laomms 34 23 楼 heXer的代码在哪里？ 2008-5-28 10:38 0
fyd 雪币： 44 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 179 粉丝 0 关注私信	fyd 24 楼下载测试,收藏! 2008-5-28 11:12 0
海风月影雪币： 7318 活跃值： (3793) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 25 楼 heXer的代码主要是将作者的ASM代码转换成了VC6编译的C代码如果你用ASM的，可以看看作者的源代码 http://www.ollydbg.de/Asmcode.htm 2008-5-28 13:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

海风月影

发帖

2308

回帖

1130

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (51) 1 2 3 ▶
海风月影雪币： 7318 活跃值： (3793) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 2 楼如果哪个dll有问题，上传一下样本，谢谢 2008-4-21 10:32 0
caocunt 雪币： 215 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 359 粉丝 0 关注私信	caocunt 3 楼感谢楼主的好东西,下载测试 2008-4-21 11:27 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 4 楼这个和jgl的那个有啥区别? 2008-4-21 11:30 0
海风月影雪币： 7318 活跃值： (3793) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 5 楼怎么这么多人问与JGL的区别？我这里有3个版本的loaddll.exe（除了我的），JGL的是哪一个？我只知道，手上的几个loaddll.exe，要不无法停到入口，要不能停入口但是无法载入 2008-4-21 11:32 0
guoyq 雪币： 260 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 88 粉丝 0 关注私信	guoyq 6 楼是不是直接运行呀？ LoadDll.exe 在我的win2003系统里不能运行。双击没有反应。。。 2008-4-21 11:45 0
海风月影雪币： 7318 活跃值： (3793) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 7 楼放在ollydbg.exe同目录下，不是单独使用的 2008-4-21 11:59 0
guoyq 雪币： 260 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 88 粉丝 0 关注私信	guoyq 8 楼多谢！第一次的回复给你了。。。 2008-4-21 12:11 0
qijiashe 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 57 粉丝 0 关注私信	qijiashe 9 楼 JGL的就是ollyICE上用的那个。 2008-4-21 12:59 0
海风月影雪币： 7318 活跃值： (3793) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 10 楼要找区别，看下面帖子的第一楼附件 http://www.unpack.cn/viewthread.php?tid=11641 2008-4-21 13:25 0
myvc 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 85 粉丝 0 关注私信	myvc 11 楼感谢风月的分享！ 2008-4-21 13:40 0
阿扁鱼雪币： 88 活跃值： (115) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 222 粉丝 0 关注私信	阿扁鱼 12 楼谢谢分享……海月 2008-4-21 14:30 0
waitu 雪币： 212 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	waitu 13 楼支持一下... 2008-4-21 14:52 0
china 雪币： 3703 活跃值： (4267) 能力值： (RANK：215 ) 在线值：发帖 72 回帖 1986 粉丝 9 关注私信	china 5 14 楼看到这头像，我就想杀了LZ。 2008-4-21 14:58 0
shrift 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 116 粉丝 0 关注私信	shrift 15 楼可以啊,帮忙测试! 2008-4-21 16:07 0
fireworld 雪币： 185 活跃值： (477) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 334 粉丝 0 关注私信	fireworld 16 楼感谢楼主提供 ^_^ 看到好几个不能停住的不过高手都已经提出解决方案了 2008-4-21 20:15 0
河边渔者雪币： 164 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 276 粉丝 0 关注私信	河边渔者 1 17 楼支持，ms最近海风很勤快 2008-4-22 11:04 0
海风月影雪币： 7318 活跃值： (3793) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 18 楼我研究的东西，感兴趣的人很少 2008-4-22 15:16 0
WangXiong 雪币： 5926 活跃值： (212) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 193 粉丝 0 关注私信	WangXiong 19 楼感谢海风月影这种情况出现多次了 2008-4-22 21:05 0
yoan 雪币： 101 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 42 粉丝 0 关注私信	yoan 20 楼发这么好的东西我顶死你！！！！ 2008-5-26 13:47 0
sztxgg 雪币： 218 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 27 粉丝 0 关注私信	sztxgg 21 楼嘻嘻！好东西，下载收藏 2008-5-26 22:23 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 22 楼 [QUOTE=海风月影;443790] LoadDll.exe - 100%可以停在入口 [/QUOTE] -------------------------------------------------------------------------------- 解决问题：很多DLL载入后停不到入口点，我借用heXer的代码重新写了一个版本的loaddll.exe，99.9%的dll都可以正常停在入口点哦耶，涉嫌夸大宣称。鉴于的确有相当的效果，责令限期升级到纯度99.99% dd 2008-5-26 23:52 0
laomms 雪币： 560 活跃值： (359) 能力值： ( LV13，RANK：1370 ) 在线值：发帖 83 回帖 384 粉丝 8 关注私信	laomms 34 23 楼 heXer的代码在哪里？ 2008-5-28 10:38 0
fyd 雪币： 44 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 179 粉丝 0 关注私信	fyd 24 楼下载测试,收藏! 2008-5-28 11:12 0
海风月影雪币： 7318 活跃值： (3793) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 25 楼 heXer的代码主要是将作者的ASM代码转换成了VC6编译的C代码如果你用ASM的，可以看看作者的源代码 http://www.ollydbg.de/Asmcode.htm 2008-5-28 13:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复