首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]我想修改dll里的内容 0.00雪花
发表于: 2008-12-11 14:42 4525

[旧帖] [求助]我想修改dll里的内容 0.00雪花

qands 活跃值
2008-12-11 14:42
4525
动态更改DLL中的代码已经成功了,想要静态改代码,可是用od和16进制编辑器搞出来的代码不一样,dll没有壳
我没有搞过dll文件,请赐教

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (6)
qands
雪    币: 193
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
dll在这里
用OD载入后:
10005F28    83BD 74FFFFFF 0>cmp     dword ptr [ebp-8C], 0
10005F2F    0F84 49000000   je      10005F7E

可是16进制编辑器里找不到这个
我想把je      10005F7E 改成 jmp 10005F7E
上传的附件:
2008-12-11 14:56
0
lixupeng
雪    币: 563
活跃值: (95)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
用winhex  打开 dll文件按Ait+G输入2134 把74改为EB保存即可
2008-12-11 15:26
0
qands
雪    币: 193
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
没对呢?
不过确实是到那个地方了
只是您把0F84 49000000   je      10005F7E
改成    0F84 49000077了

能请教下您怎么弄的吗
2008-12-11 15:51
0
TalentLi
雪    币: 100
活跃值: (18)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
你这个dll被加壳了...先想办法脱掉吧...
2008-12-11 18:17
0
pptingting
雪    币: 196
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
脱壳还真难啊~~~~~~~~
2008-12-12 01:37
0
qands
雪    币: 193
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
第五个段peid显示被压缩了,但不像是壳啊。。。
我已经改好了,按照三楼的老兄找到的地方改的。
还是一个字节对应一个字节,只是貌似是位加减的方式加了下密,可是不知原理
2008-12-12 14:11
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//