[求助]脱Neolite 2.0最大压缩率加的DLL壳-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

[求助]脱Neolite 2.0最大压缩率加的DLL壳

发表于: 2005-4-1 15:38 6940

[求助]脱Neolite 2.0最大压缩率加的DLL壳

chenhuazi

2005-4-1 15:38

6940

在脱Neolite 2.0加的DLL壳时，用DLL_loadEX加载该DLL时显示标题为：REROUTE FAILED，内容为GetprocAddress的出错信息，如何解决这个问题？什么原因造成的？望能得到诸位的帮助，谢谢！~~

附件：bljsj.vicp.net/test.dll

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・0

支持

最新回复 (19)
chenhuazi 雪币： 200 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 36 粉丝 0 关注私信	chenhuazi 2 楼自己顶一下........ 2005-4-1 15:41 0
chenhuazi 雪币： 200 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 36 粉丝 0 关注私信	chenhuazi 3 楼有没有人在线？大伙快来帮忙呀!~~~ 2005-4-1 16:10 0
fly 雪币： 898 活跃值： (4054) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 34 关注私信	fly 85 4 楼用原来的主程序调用这个dll看看 BTW： 2005-04-01,15:38 2005-04-01,15:41 2005-04-01,16:10 不必这样在数小时之内连续发贴，没人在这里24小时值班 2005-4-1 16:15 0
chenhuazi 雪币： 200 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 36 粉丝 0 关注私信	chenhuazi 5 楼最初由 fly 发布用原来的主程序调用这个dll看看 ........ 用原来的主程序调用是可以调用，可是我想用DLL_Loadex加载它还有它的复件，之后用ReloX修复Relocation，如果用主程序调用的话不能得到两个不同基址的Dump文件（如有其他方法，请告之）。另：我是一名菜鸟，我是参考了教程：ReloX修复DLL脱壳重定位表的简便方法――用Ollydbg手脱Neolite加壳的DLL（fly 大哥的杰作）附件：bljsj.vicp.net/test.dll 2005-4-1 16:25 0
chenhuazi 雪币： 200 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 36 粉丝 0 关注私信	chenhuazi 6 楼问题还没解决，请大伙帮个忙~~~谢谢！！ 2005-4-3 20:51 0
chenhuazi 雪币： 200 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 36 粉丝 0 关注私信	chenhuazi 7 楼核心问题是如何修复Relocation（重定位表）？有其它方法吗？ 2005-4-4 08:38 0
chenhuazi 雪币： 200 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 36 粉丝 0 关注私信	chenhuazi 8 楼核心问题是如何修复Relocation（重定位表）？有其它方法吗？ 2005-4-4 17:48 0
chenhuazi 雪币： 200 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 36 粉丝 0 关注私信	chenhuazi 9 楼自己顶一下........ 2005-4-4 20:33 0
fly 雪币： 898 活跃值： (4054) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 34 关注私信	fly 85 10 楼你单独一个dll别人能调试？不要经常无意义的顶自己的帖子 2005-4-4 20:36 0
fly 雪币： 898 活跃值： (4054) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 34 关注私信	fly 85 11 楼再这样一律封贴 2005-4-4 20:37 0
chenhuazi 雪币： 200 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 36 粉丝 0 关注私信	chenhuazi 12 楼最初由 fly 发布不要经常无意义的顶自己的帖子不好意思，下不为例！~~ 主程序是个游戏外挂，且要游戏的支持所以没上传主程序。（如果不用主程序就不能调试了？）有何方法可以得到DLL的重定位表RVA？ 2005-4-5 09:42 0
fly 雪币： 898 活跃值： (4054) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 34 关注私信	fly 85 13 楼复制dll。自己写段代码，用主程序加载一个dll把地址占了，再载入另一个 softworm 2005-4-5 09:59 0
chenhuazi 雪币： 200 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 36 粉丝 0 关注私信	chenhuazi 14 楼最初由 fly 发布复制dll。自己写段代码，用主程序加载一个dll把地址占了，再载入另一个 softworm 首先非常感谢fly大哥的帮助！自己写代码，如何写？softworm中文是什么意思？（我是一只菜菜鸟...VB和ASM略懂一二，VC接触过，其它看过，（：) 主程序只允许一个主程序驻内存（即不能同时运行两个主程序）. 2005-4-5 10:59 0
fly 雪币： 898 活跃值： (4054) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 34 关注私信	fly 85 15 楼这是softworm兄的方法你可以ida看一下DLL_Loader.exe 然后自己写代码让主程序分别加载2个dll 2005-4-5 12:26 0
chenhuazi 雪币： 200 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 36 粉丝 0 关注私信	chenhuazi 16 楼最初由 fly 发布这是softworm兄的方法你可以ida看一下DLL_Loader.exe 然后自己写代码让主程序分别加载2个dll ida后的代码好乱，好多，我的编程技术还没到这样水平，只能略为看懂部分代码，fly兄可否提供源码？（邮箱：chenhuazi@21cn.com）源码只作自己个人学习之用，绝不公开。谢谢！另：为何用DLL_Loader是会出错？出错信息在一楼，有方法避免出错吗？如果DLL_Loader可以用的话我就不用重新写代码了。最初由 chenhuazi 发布在脱Neolite 2.0加的DLL壳时，用DLL_loadEX加载该DLL时显示标题为：REROUTE FAILED，内容为GetprocAddress的出错信息，如何解决这个问题？什么原因造成的？望能得到诸位的帮助，谢谢！~~ 附件：bljsj.vicp.net/test.dll 我试用了以下代码，但结果还是出现一楼的出错信息。 #include <windows.h> int APIENTRY WinMain( HINSTANCE hInst, HINSTANCE hPrevInst, LPSTR lpszCmdLine, int nCmdShow ) { LoadLibrary("A.DLL"); // 第一次加载到 1000 0000, 重定位不起作用 LoadLibrary("B.DLL"); // 第二次加载到其他地方, 重定位起作用 return 0; } 2005-4-5 16:01 0
chenhuazi 雪币： 200 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 36 粉丝 0 关注私信	chenhuazi 17 楼可不可以不使用LoadLibrary（）函数？还有其它方法加载DLL吗？ 2005-4-6 22:31 0
tom 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 34 粉丝 0 关注私信	tom 18 楼可不使用LoadLibrary（）函数,你把dll变为静态库就可已了。 2005-4-6 22:58 0
chenhuazi 雪币： 200 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 36 粉丝 0 关注私信	chenhuazi 19 楼最初由 tom 发布可不使用LoadLibrary（）函数,你把dll变为静态库就可已了。把DLL变为静态库DLL就不可以重定位啦....谁有方法脱像以下此类的DLL？附件：bljsj.vicp.net/test.dll 2005-4-7 10:32 0
chenhuazi 雪币： 200 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 36 粉丝 0 关注私信	chenhuazi 20 楼听人家说用OD可以完全手动脱壳，不需要ReloX工具，怎样实现？ 2005-4-9 08:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

chenhuazi

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (19)
chenhuazi 雪币： 200 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 36 粉丝 0 关注私信	chenhuazi 2 楼自己顶一下........ 2005-4-1 15:41 0
chenhuazi 雪币： 200 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 36 粉丝 0 关注私信	chenhuazi 3 楼有没有人在线？大伙快来帮忙呀!~~~ 2005-4-1 16:10 0
fly 雪币： 898 活跃值： (4054) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 34 关注私信	fly 85 4 楼用原来的主程序调用这个dll看看 BTW： 2005-04-01,15:38 2005-04-01,15:41 2005-04-01,16:10 不必这样在数小时之内连续发贴，没人在这里24小时值班 2005-4-1 16:15 0
chenhuazi 雪币： 200 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 36 粉丝 0 关注私信	chenhuazi 5 楼最初由 fly 发布用原来的主程序调用这个dll看看 ........ 用原来的主程序调用是可以调用，可是我想用DLL_Loadex加载它还有它的复件，之后用ReloX修复Relocation，如果用主程序调用的话不能得到两个不同基址的Dump文件（如有其他方法，请告之）。另：我是一名菜鸟，我是参考了教程：ReloX修复DLL脱壳重定位表的简便方法――用Ollydbg手脱Neolite加壳的DLL（fly 大哥的杰作）附件：bljsj.vicp.net/test.dll 2005-4-1 16:25 0
chenhuazi 雪币： 200 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 36 粉丝 0 关注私信	chenhuazi 6 楼问题还没解决，请大伙帮个忙~~~谢谢！！ 2005-4-3 20:51 0
chenhuazi 雪币： 200 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 36 粉丝 0 关注私信	chenhuazi 7 楼核心问题是如何修复Relocation（重定位表）？有其它方法吗？ 2005-4-4 08:38 0
chenhuazi 雪币： 200 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 36 粉丝 0 关注私信	chenhuazi 8 楼核心问题是如何修复Relocation（重定位表）？有其它方法吗？ 2005-4-4 17:48 0
chenhuazi 雪币： 200 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 36 粉丝 0 关注私信	chenhuazi 9 楼自己顶一下........ 2005-4-4 20:33 0
fly 雪币： 898 活跃值： (4054) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 34 关注私信	fly 85 10 楼你单独一个dll别人能调试？不要经常无意义的顶自己的帖子 2005-4-4 20:36 0
fly 雪币： 898 活跃值： (4054) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 34 关注私信	fly 85 11 楼再这样一律封贴 2005-4-4 20:37 0
chenhuazi 雪币： 200 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 36 粉丝 0 关注私信	chenhuazi 12 楼最初由 fly 发布不要经常无意义的顶自己的帖子不好意思，下不为例！~~ 主程序是个游戏外挂，且要游戏的支持所以没上传主程序。（如果不用主程序就不能调试了？）有何方法可以得到DLL的重定位表RVA？ 2005-4-5 09:42 0
fly 雪币： 898 活跃值： (4054) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 34 关注私信	fly 85 13 楼复制dll。自己写段代码，用主程序加载一个dll把地址占了，再载入另一个 softworm 2005-4-5 09:59 0
chenhuazi 雪币： 200 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 36 粉丝 0 关注私信	chenhuazi 14 楼最初由 fly 发布复制dll。自己写段代码，用主程序加载一个dll把地址占了，再载入另一个 softworm 首先非常感谢fly大哥的帮助！自己写代码，如何写？softworm中文是什么意思？（我是一只菜菜鸟...VB和ASM略懂一二，VC接触过，其它看过，（：) 主程序只允许一个主程序驻内存（即不能同时运行两个主程序）. 2005-4-5 10:59 0
fly 雪币： 898 活跃值： (4054) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 34 关注私信	fly 85 15 楼这是softworm兄的方法你可以ida看一下DLL_Loader.exe 然后自己写代码让主程序分别加载2个dll 2005-4-5 12:26 0
chenhuazi 雪币： 200 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 36 粉丝 0 关注私信	chenhuazi 16 楼最初由 fly 发布这是softworm兄的方法你可以ida看一下DLL_Loader.exe 然后自己写代码让主程序分别加载2个dll ida后的代码好乱，好多，我的编程技术还没到这样水平，只能略为看懂部分代码，fly兄可否提供源码？（邮箱：chenhuazi@21cn.com）源码只作自己个人学习之用，绝不公开。谢谢！另：为何用DLL_Loader是会出错？出错信息在一楼，有方法避免出错吗？如果DLL_Loader可以用的话我就不用重新写代码了。最初由 chenhuazi 发布在脱Neolite 2.0加的DLL壳时，用DLL_loadEX加载该DLL时显示标题为：REROUTE FAILED，内容为GetprocAddress的出错信息，如何解决这个问题？什么原因造成的？望能得到诸位的帮助，谢谢！~~ 附件：bljsj.vicp.net/test.dll 我试用了以下代码，但结果还是出现一楼的出错信息。 #include <windows.h> int APIENTRY WinMain( HINSTANCE hInst, HINSTANCE hPrevInst, LPSTR lpszCmdLine, int nCmdShow ) { LoadLibrary("A.DLL"); // 第一次加载到 1000 0000, 重定位不起作用 LoadLibrary("B.DLL"); // 第二次加载到其他地方, 重定位起作用 return 0; } 2005-4-5 16:01 0
chenhuazi 雪币： 200 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 36 粉丝 0 关注私信	chenhuazi 17 楼可不可以不使用LoadLibrary（）函数？还有其它方法加载DLL吗？ 2005-4-6 22:31 0
tom 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 34 粉丝 0 关注私信	tom 18 楼可不使用LoadLibrary（）函数,你把dll变为静态库就可已了。 2005-4-6 22:58 0
chenhuazi 雪币： 200 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 36 粉丝 0 关注私信	chenhuazi 19 楼最初由 tom 发布可不使用LoadLibrary（）函数,你把dll变为静态库就可已了。把DLL变为静态库DLL就不可以重定位啦....谁有方法脱像以下此类的DLL？附件：bljsj.vicp.net/test.dll 2005-4-7 10:32 0
chenhuazi 雪币： 200 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 36 粉丝 0 关注私信	chenhuazi 20 楼听人家说用OD可以完全手动脱壳，不需要ReloX工具，怎样实现？ 2005-4-9 08:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复