[求助]改造exe为dll，手动构造重定位表-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
lemoncoral 雪币： 196 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 20 粉丝 0 关注私信	lemoncoral 2008-12-5 09:58 2 楼 0 唉，没人回答，沉下去了，自己顶一下吧
lemoncoral 雪币： 196 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 20 粉丝 0 关注私信	lemoncoral 2008-12-5 10:00 3 楼 0 关于第一点，其实是错误的，需要在加载后，自己调整所有的IAT。如果第一点不正确，那么第二点也就很难正确了。我现在想问的是，对于加载exe和DLL，系统到底差别对待在什么地方？它们的格式不都是一样的吗？
deanlh 雪币： 242 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 387 粉丝 1 关注私信	deanlh 2008-12-5 10:01 4 楼 0 这个没搞过哦，期待高手解答。。。
liqiufeng 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	liqiufeng 2008-12-10 23:14 5 楼 0 如果是可执行文件,系统是不处理重定位的! 就算有!!
morning 雪币： 367 活跃值： (20) 能力值： ( LV5，RANK：70 ) 在线值：发帖 36 回帖 494 粉丝 2 关注私信	morning 1 2008-12-11 09:07 6 楼 0 PE文件头中optional header的15e偏移(即Dll Flag):exe为0,dll为1. 所以你把这里改成1即可.系统的PE loader检查到这位时会进行导入表初始化等操作,当然包括加载依赖的dll.如果为0,则不进行这类操作.
rekingchai 雪币： 204 活跃值： (33) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 48 粉丝 0 关注私信	rekingchai 2008-12-11 19:56 7 楼 0 我是来向大家学习的。。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (6)
lemoncoral 雪币： 196 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 20 粉丝 0 关注私信	lemoncoral 2008-12-5 09:58 2 楼 0 唉，没人回答，沉下去了，自己顶一下吧
lemoncoral 雪币： 196 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 20 粉丝 0 关注私信	lemoncoral 2008-12-5 10:00 3 楼 0 关于第一点，其实是错误的，需要在加载后，自己调整所有的IAT。如果第一点不正确，那么第二点也就很难正确了。我现在想问的是，对于加载exe和DLL，系统到底差别对待在什么地方？它们的格式不都是一样的吗？
deanlh 雪币： 242 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 387 粉丝 1 关注私信	deanlh 2008-12-5 10:01 4 楼 0 这个没搞过哦，期待高手解答。。。
liqiufeng 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	liqiufeng 2008-12-10 23:14 5 楼 0 如果是可执行文件,系统是不处理重定位的! 就算有!!
morning 雪币： 367 活跃值： (20) 能力值： ( LV5，RANK：70 ) 在线值：发帖 36 回帖 494 粉丝 2 关注私信	morning 1 2008-12-11 09:07 6 楼 0 PE文件头中optional header的15e偏移(即Dll Flag):exe为0,dll为1. 所以你把这里改成1即可.系统的PE loader检查到这位时会进行导入表初始化等操作,当然包括加载依赖的dll.如果为0,则不进行这类操作.
rekingchai 雪币： 204 活跃值： (33) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 48 粉丝 0 关注私信	rekingchai 2008-12-11 19:56 7 楼 0 我是来向大家学习的。。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复