加了壳的DLL文件要怎么做补丁?
近来搞了一个DLL插件..壳脱了后载入时错误,只能带壳爆,这种DLL文件要怎么做补丁?载入时错误是不是DLL有自效验?请老大们跟贴..谢 载入时错误应该是脱壳不成功咯。
DLL脱壳的难点是 RVA 的大小和输入表的重定位, 先确定你的RVA和IAT都正确的情况下脱壳.
有的可能还要修改基址.
另外可以做SMC补丁(如果壳没有内存补丁检测机制的话). 如果有内存校验需要自己写个HOOK进程的东西咯.:loveliness: 原帖由 glassfox 于 2008-3-31 18:57 发表 https://www.chinapyg.com/images/common/back.gif
载入时错误应该是脱壳不成功咯。
DLL脱壳的难点是 RVA 的大小和输入表的重定位, 先确定你的RVA和IAT都正确的情况下脱壳.
有的可能还要修改基址.
另外可以做SMC补丁(如果壳没有内存补丁检测机制的话). 如果有内 ...
谢谢.看来像我这种莱鸟的功力还是不够的.只能在OD里载入玩了..
页:
[1]