[求助]dll脱壳中构造重定位表的问题-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
kanxue 雪币： 44229 活跃值： (19950) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 527 关注私信	kanxue 8 2 楼问题出在：OD插件分配的分配的地址为00ba0000h，这里你要键入一个起始地址。看图13.50。 2009-6-4 09:59 0
黑洞引力雪币： 60 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 28 粉丝 0 关注私信	黑洞引力 3 楼我是按照那样来的阿，键入了ba0010h,都是模拟着来的可同样的问题存在 2009-6-4 10:47 0
sunsjw 雪币： 8599 活跃值： (5060) 能力值： ( LV4，RANK：50 ) 在线值：发帖 47 回帖 1248 粉丝 12 关注私信	sunsjw 1 4 楼 00a00290 sub edx, 3b0000h 楼主搞错了吧。。。应该是sub ebx,3b0000h ebx里放的才是重定位的地址。 2009-6-4 13:18 0
黑洞引力雪币： 60 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 28 粉丝 0 关注私信	黑洞引力 5 楼谢谢，谢谢楼上的，犯了这么弱的问题不过又有一个问题出来了是不是每次dll脱壳时都要用这一段补丁代码呢？是有为什么？不是又是什么呢？位置选择如何定？望能授之以渔而非授之以鱼，问的有点多，谢谢阿 2009-6-4 15:18 0
kanxue 雪币： 44229 活跃值： (19950) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 527 关注私信	kanxue 8 6 楼如果重定位表没加密，就不需要这样处理。重定位表恢复，还有其他方法，MackT曾写过一个工具来处理ReloX 1.0a http://www.pediy.com/tools/PE_tools/relocations/Relox/ucfrlx10a.zip 2009-6-4 15:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
kanxue 雪币： 44229 活跃值： (19950) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 527 关注私信	kanxue 8 2 楼问题出在：OD插件分配的分配的地址为00ba0000h，这里你要键入一个起始地址。看图13.50。 2009-6-4 09:59 0
黑洞引力雪币： 60 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 28 粉丝 0 关注私信	黑洞引力 3 楼我是按照那样来的阿，键入了ba0010h,都是模拟着来的可同样的问题存在 2009-6-4 10:47 0
sunsjw 雪币： 8599 活跃值： (5060) 能力值： ( LV4，RANK：50 ) 在线值：发帖 47 回帖 1248 粉丝 12 关注私信	sunsjw 1 4 楼 00a00290 sub edx, 3b0000h 楼主搞错了吧。。。应该是sub ebx,3b0000h ebx里放的才是重定位的地址。 2009-6-4 13:18 0
黑洞引力雪币： 60 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 28 粉丝 0 关注私信	黑洞引力 5 楼谢谢，谢谢楼上的，犯了这么弱的问题不过又有一个问题出来了是不是每次dll脱壳时都要用这一段补丁代码呢？是有为什么？不是又是什么呢？位置选择如何定？望能授之以渔而非授之以鱼，问的有点多，谢谢阿 2009-6-4 15:18 0
kanxue 雪币： 44229 活跃值： (19950) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 527 关注私信	kanxue 8 6 楼如果重定位表没加密，就不需要这样处理。重定位表恢复，还有其他方法，MackT曾写过一个工具来处理ReloX 1.0a http://www.pediy.com/tools/PE_tools/relocations/Relox/ucfrlx10a.zip 2009-6-4 15:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复