首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]输出表 如何定位dll名称的真实地址 0.00雪花
发表于: 2008-7-11 13:19 4318

[旧帖] [求助]输出表 如何定位dll名称的真实地址 0.00雪花

周奔驰 活跃值
2008-7-11 13:19
4318
我只是想修改输出表,定位到函数时候的免杀

lordpe 导入msvcr71.dll  输出表偏移为00039A74
w32asm  而搜索dll文件名称"msvcr71.dll",地址为0003bb4e
问题:有什么公式,计算得到0003bb4e

ps:有了0003bb4e,然后依次对应着dll文件数量、函数的数量、函数名的数量、函数的地址、函数名的 地址、函数名的排序号的地址;就可以轻松随便修改定位的函数了

[课程]Linux pwn 探索篇!

收藏
免费 0
支持
分享
最新回复 (11)
chelly
雪    币: 207
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
兄弟:你对dll的输出表和输入表 是否已经清楚什么概念!
2008-7-11 13:45
0
周奔驰
雪    币: 101
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
又重新编辑了下
2008-7-11 14:17
0
仙果
雪    币: 1491
活跃值: (975)
能力值: (RANK:860 )
在线值:
发帖
回帖
粉丝
私信
4
LZ好可怜。。。
2008-7-11 14:50
0
周奔驰
雪    币: 101
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
仙果
不地道
2008-7-11 15:35
0
周奔驰
雪    币: 101
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
结贴
很简单的汇编问题
2008-7-11 16:42
0
awshome
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
你应该用winhex打开DLL ,找到输出表位置.看前四个字节,以确定它在哪个节内.在找对就的节,从节当中就可以找到在文件当中的偏移.
2008-7-11 16:58
0
周奔驰
雪    币: 101
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
没法交流
看pe去
2008-7-11 20:36
0
shuaiAWP
雪    币: 171
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
哈哈哈哈哈哈哈
2008-7-12 01:23
0
发xing
雪    币: 239
活跃值: (10)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
10
高手說得還是對的了,先熟悉了PE再說,畢竟給指出了自己不足的地方,頂起,一起學習
2008-7-12 08:34
0
carrieyz
雪    币: 402
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
PE结构了解下
2008-11-10 00:10
0
五德转移
雪    币: 6857
活跃值: (3348)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
12
pe+78h等于dll输出表
2008-11-10 07:35
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//