-
-
[旧帖] [求助]区段内容如何交换? 0.00雪花
-
发表于: 2009-7-7 01:36
-
区段信息如下:
区段名 虚拟地址 虚拟大小 物理地址 物理大小 标志
code: 00001000 0013CA0C 00000400 0013CC00 60000020
data: 0013E000 000049FC 0013D000 00004A00 C0000040
BSS: 00143000 00002A51 00141A00 00000000 C0000000 可以清除
idata: 00146000 00002CA8 00141A00 00002E00 C0000040
tls: 00149000 000000E8 00144800 00000000 C0000000 可以清除
rdata: 0014A000 00000018 00144800 00000200 50000040
reloc: 0014B000 00012E50 00144A00 00013000 50000040
rsrc: 0015E000 00029600 00157A00 00029600 50000040
已经手工将bss和tls区段信息清除,现在想把最后两个区段内容交换,整理后两区段信息如下:
rsrc: 0014B000 00029600 00144A00 00029600
reloc: 00175000 00012E50 0016E000 00013000
用C32手工交换两区段内容,并用LordPE修改区段信息,并修改“目录表”中的“资源”虚拟地址和“重定位”虚拟地址,使用“目录表”中的“H”键能正常查看物理地址。
但是!!!
程序图标没有正常显示,而用LordPE能正常查看资源内容,并且程序不能运行
请问!!!
还有哪些地方需要修改,程序才能正常运行???
区段名 虚拟地址 虚拟大小 物理地址 物理大小 标志
code: 00001000 0013CA0C 00000400 0013CC00 60000020
data: 0013E000 000049FC 0013D000 00004A00 C0000040
BSS: 00143000 00002A51 00141A00 00000000 C0000000 可以清除
idata: 00146000 00002CA8 00141A00 00002E00 C0000040
tls: 00149000 000000E8 00144800 00000000 C0000000 可以清除
rdata: 0014A000 00000018 00144800 00000200 50000040
reloc: 0014B000 00012E50 00144A00 00013000 50000040
rsrc: 0015E000 00029600 00157A00 00029600 50000040
已经手工将bss和tls区段信息清除,现在想把最后两个区段内容交换,整理后两区段信息如下:
rsrc: 0014B000 00029600 00144A00 00029600
reloc: 00175000 00012E50 0016E000 00013000
用C32手工交换两区段内容,并用LordPE修改区段信息,并修改“目录表”中的“资源”虚拟地址和“重定位”虚拟地址,使用“目录表”中的“H”键能正常查看物理地址。
但是!!!程序图标没有正常显示,而用LordPE能正常查看资源内容,并且程序不能运行
请问!!![培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
|
|
|---|---|
|
|
|
|
|
|
|
|
已自己研究明白。有兴趣的朋友下载研究比较一下。
 |
|
|
楼主很强啊
我也在研究这个 希望能教下我哦 
|
|
|
|
|
|
|
