首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[原创]我也帖一下我第一题的做法
发表于: 2008-10-5 14:57 11671

[原创]我也帖一下我第一题的做法

美丽破船 活跃值
5
2008-10-5 14:57
11671 
IMAGE_EXPORT_DIRECTORY STRUCT
Characteristics DWORD ? ;总是0
TimeDateStamp DWORD ? ;0
MajorVersion WORD ? ;0
MinorVersion WORD ? ;0
nName DWORD ? ;DLL名字字符串的地址
nBase DWORD ? ;1
NumberOfFunctions DWORD ? ;1
NumberOfNames DWORD ? ;1
AddressOfFunctions DWORD ? ;函数的地址了
AddressOfNames DWORD ? ;名称的地址
AddressOfNameOrdinals DWORD ? ;序号的地址了!
IMAGE_EXPORT_DIRECTORY ENDS
Offset 0 1 2 3 4 5 6 7 8 9 A B C D E F 
00000500 00 00 00 00 00 00 00 00 00 00 00 00 32 11 00 00 ............2...
00000510 01 00 00 00 01 00 00 00 01 00 00 00 28 11 00 00 ............(...
00000520 2C 11 00 00 30 11 00 00 08 10 00 00 3C 11 00 00 ,...0.......<...
00000530 00 00 70 65 64 69 79 2E 64 6C 6C 00 4F 70 65 6E ..pediy.dll.Open
00000540 55 72 6C 41 00 00 00 00 00 00 00 00 00 00 00 00 UrlA............
HINSTANCE ShellExecute(
HWND hwnd, 
LPCTSTR lpOperation,
LPCTSTR lpFile, 
LPCTSTR lpParameters, 
LPCTSTR lpDirectory,
INT nShowCmd
);
008D3050 68 74 74 70 3A 2F 2F 62 62 73 2E 70 65 64 69 79 [URL="http://bbs.pediy/"]50aK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3u0T1M7#2)9J5k6i4m8W2k6r3W2&6i4K6g2n7i4K6u0r3g2g2u0x3i4K6g2p5
008D3060 2E 63 6F 6D 2F 00 00 00 00 00 00 00 00 00 00 00 .com/...........

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 7
支持
分享
最新回复 (17)
JiYangTX
雪    币: 238
活跃值: (41)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
支持个,赞老兄进步好快
2008-10-5 15:30
0
烁皓
雪    币: 270
活跃值: (25)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
3
很好!很详细。
2008-10-5 16:19
0
美丽破船
雪    币: 65
活跃值: (811)
能力值: ( LV12,RANK:210 )
在线值:
发帖
回帖
粉丝
私信
4
还不是因为有像你一样的大哥努力哦~~~嘿嘿`~~
你也要加油哈`~~
2008-10-5 20:34
0
JiYangTX
雪    币: 238
活跃值: (41)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
偶还是只小菜鸟,
看到大家的进步,实在是高兴
偶已经落伍太多了,得加油赶
2008-10-5 20:50
0
Soargon
雪    币: 137
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
第一题都没看过.....误了这班车...哎
2008-10-5 22:23
0
nwgao
雪    币: 234
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
启动OD,用OD添加函数OpenUrlA!

这里具体操作是怎样的,能不能说的具体些? 才开始学这个,不是很懂. 多谢!!!
2008-10-5 23:16
0
frozenrain
雪    币: 107
活跃值: (2222)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
私信
8
原来lordpe可以这么用啊  我IAT用C32asm纯手工打造,弄了N次才弄好,又长见识了
2008-10-5 23:37
0
要学会编
雪    币: 350
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
学习学习. 很详细.
2008-10-6 03:33
0
美丽破船
雪    币: 65
活跃值: (811)
能力值: ( LV12,RANK:210 )
在线值:
发帖
回帖
粉丝
私信
10
请大哥仔细看帖子,我基本上操作的每一步怎么做,为什么这么做,都写的很清楚了!
2008-10-6 06:29
0
xiaodai
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
输出表指针在开始应该修改一下,不然PE编辑器看不到你修改的输出函数信息啊
2008-10-7 17:21
0
glery
雪    币: 233
活跃值: (15)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
12
很详很强大。。。
2008-10-7 18:04
0
冷血书生
雪    币: 443
活跃值: (200)
能力值: ( LV9,RANK:1140 )
在线值:
发帖
回帖
粉丝
私信
13
厉害~~学习拉~~感谢分享!
2008-10-7 18:24
0
zhuliang
雪    币: 1098
活跃值: (193)
能力值: (RANK:210 )
在线值:
发帖
回帖
粉丝
私信
14
RVA为0x2014的地方,文件偏移不是0x641而应该是0x614吧?
2008-10-7 22:34
0
瞧红尘
雪    币: 179
活跃值: (413)
能力值: ( LV13,RANK:357 )
在线值:
发帖
回帖
粉丝
私信
15
略微的看了下,发现我没做出来主要是因为两点没过关。
    不敢认真看,以后等自己再学段时间。再去尝试

1.函数我想自己全部自己加到dll中去,而不是通过导入一个函数。如能通过这样达到效果除了改变多点也没什么。可我还达不到这点

2.我不熟悉重定位。
2008-10-8 08:49
0
美丽破船
雪    币: 65
活跃值: (811)
能力值: ( LV12,RANK:210 )
在线值:
发帖
回帖
粉丝
私信
16
谢谢大哥的指正,是我的失误,在此给大家抱歉了`~~~
2008-10-9 11:56
0
Runzy
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
17
按照LZ的做。。。。

我怎么做。怎么错。。。唉。!
2008-10-10 17:19
0
wlkcrq
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
18
支持~~~~~学习中~~
2008-10-13 07:01
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回