[求助]我看了DLL手动脱壳的教程,里面有两点不明,请教一下!不知是不是教程笔误.-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (2)
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 23 关注私信	笨笨雄 14 2 楼 PE TOOLS 有修复重定位的工具原理是对比壳直接跑起来,跟你DUMP文件里面那些不同的位置,便是需要重定位的数据了需要重定位的数据之一是指针,找到那些指针,如mov eax, [xxxxxxxx] 在这个代码, xxxxxxxx处下内存读写断点就可以了. 因为壳需要改写这些位置.至于选哪个地址,都是一样的,只要会被重定位就可以了.不过在不需要重定位的时候,是断不下来的,有时你可能需要修改IMG BASE 强制壳代码重定位基础没学好,建议你再重新看一次PE结构 2008-7-20 23:24 0
xie风腾雪币： 12502 活跃值： (5248) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 1066 粉丝 5 关注私信	xie风腾 3 楼就是这个重定位,搞不会特别是DLL文件 2012-4-11 11:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (2)
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 23 关注私信	笨笨雄 14 2 楼 PE TOOLS 有修复重定位的工具原理是对比壳直接跑起来,跟你DUMP文件里面那些不同的位置,便是需要重定位的数据了需要重定位的数据之一是指针,找到那些指针,如mov eax, [xxxxxxxx] 在这个代码, xxxxxxxx处下内存读写断点就可以了. 因为壳需要改写这些位置.至于选哪个地址,都是一样的,只要会被重定位就可以了.不过在不需要重定位的时候,是断不下来的,有时你可能需要修改IMG BASE 强制壳代码重定位基础没学好,建议你再重新看一次PE结构 2008-7-20 23:24 0
xie风腾雪币： 12502 活跃值： (5248) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 1066 粉丝 5 关注私信	xie风腾 3 楼就是这个重定位,搞不会特别是DLL文件 2012-4-11 11:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复