-
-
arm加的DLL壳脱壳成功,感谢老大指点!
-
发表于:
2005-4-13 14:19
4301
-
由于本人比较菜!先后几次来麻烦各位老大。论坛的各位高手门人都很好,不厌其烦的给我讲解!在这里我真心的说声!谢谢!
我将自己烦的几点错误写出来!也希望和我一样的新手都注意下!其实DLL的脱壳正像老大们说的在 输入表和重定位上!
我2点都犯了!对于输入表FLY老大的 金蝉脱壳法很奏效,但是对与新手就要慢慢研究了!当然困难是有的,相信自己一定能成功才是最重要的啊!!
另外 还有重定位的 一个细节问题!
“如果在00A32396处修改为JMP跳过重定位处理,则不需要修改DLL的基址,否则修改基址为OEP处看到的基址,如这里为00870000 ”这一点千万注意在就是 RecImport 的设置问题了!呵呵。。就说这么多了!我会继续努力的,多谢各位老大指点!
[培训]科锐逆向工程师培训第53期2025年7月8日开班!
