能力值:
( LV2,RANK:10 )
|
-
-
26 楼
最初由 fly 发布
首先你的dll要能正常调试
如果缺少文件OllyDBG无法使其运行起来,那就无法继续
使用ReloX修复重定位表无须知道其原来的重定位表代码在哪开始
仔细看教程 感谢 fly 的回应
我已经跟你的教程试脱了几个用 Neolite 压缩的 DLL 都成功了,
于是着手脱那个我想中文化的 DLL 程序
我先说一下我要脱壳的那个 DLL 的作用,
那是某游戏的时钟, 那个档名为 d3d9.dll,
但并不是 Direct Draw 的那个 d3d9.dll,
它是先放在游戏的文件夹内,
使游戏要载入 d3d9.dll 时会先执行那个时钟的 "伪" d3d9.dll,
然后这个 "伪" d3d9.dll 会执行所需要的程序,
再转接正真正 d3d9.dll 的所有功能
我已经把它放在游戏的文件夹内, 才执行 DLL_LoadEx.exe 加载,
可是不成功, Dumped.dll 已经跟教程的做法 Dump 出来了, 用 WinHex 已经看到想要中文化的文字内容
想问一下遇到这种 DLL 档案应该要如何处理 ?
昨天已经在网上订购了 "加密与解密", 这书的内容能帮助我解决这问题吗 ?
努力研究中 ...
再次感谢
|
能力值:
( LV9,RANK:3410 )
|
-
-
27 楼
用OllyDBG可以正常调试这个DLL?否则又如何dump下来
你可以把目标dll复制一份
先用OllyDBG载入原始DLL运行起来
然后找个地方写代码,模仿DLL_Loader.exe加载复制的DLL
push XXXXXXXX
//上面地址处是DLL的完整路径、DLL名
call LoadLibraryA
如果DLL可以重定位,一般就可以重定位后载入了
|
能力值:
( LV2,RANK:10 )
|
-
-
28 楼
最初由 fly 发布
用OllyDBG可以正常调试这个DLL?否则又如何dump下来
你可以把目标dll复制一份
先用OllyDBG载入原始DLL运行起来
........ 原来是这样
在原始 Dll 加插 LoadLibraryA 语句
我明白了
再去试试看
再次感谢
获益良多
|
能力值:
( LV3,RANK:30 )
|
-
-
29 楼
很抱歉在前面为了一个RAV发了一贴
这就来狂补一下
Fly对你的个人行为真的感到一种感激,无私的奉献那么多的个人心得,没有人为的设置技术壁垒......
我在破解这方面没有什么建树,我是学系统工程的还有特殊系统研发的,如果你在这方面有什么需要的话可以直接联系我,我会第一时间向你开放内部数据库的(国内在这方面的资料还是很少的)
只要你以后多指点一下我们这些外行就可以了
513479333@163.com
|
能力值:
( LV9,RANK:3410 )
|
-
-
30 楼
9571兄弟客气了
我只是对这个感兴趣多花了点时间罢了
大家只要愿意用时间去搞这个,都可以有所成的
|
能力值:
( LV3,RANK:30 )
|
-
-
31 楼
上篇是昨天在关电前写的,没有时间自己仔细的看和修改,可能当时刚刚在游戏里疯狂了一下吧,逻辑有些混乱,今天天一天学校的网络又不知道怎么了,总是断,修改晚了一些,Sorry,说说我对程序的看法吧:
学了系统才知道,在完善的程序在很大程度上只是一个系统间的模块,而且现在的程序边界是可以确的的,人工智能也只能是定制的智能,也许专业性的判断准确度高一些,周期短一些,但这些还很难应对复杂的实际情况.
教育制度的迷失导致了人才培养的滞后,在此作为一个普通的计算机爱好着真的对Fly对技术的态度感到一种由衷的感激,发现和解决问题需要实力,知识共享需要大度更需要勇气......
国内在逆向工程方面的人才很少,专业学者就更少了,希望Fly能够整理出自己的理论,见解,对程序逆向,分析,判断的思想,运用知识管理的方法适当的共享一些,这样可以培养更多的Fly,带来更多的发现,更多的惊喜......
: )
|
能力值:
( LV3,RANK:30 )
|
-
-
32 楼
再次为昨天的失误说声:Sorry
|
能力值:
( LV9,RANK:3410 )
|
-
-
33 楼
兄弟客气了
只是论坛有游戏规则
我懂得不多,仅仅随做随记而已,没有什么大的成果
大家多学习都可以的
|
|
|
|
