提取vmp加密程序里面的dll
那个dll是内存加载的并在软件里面调用的。因为不会脱壳,用loadpe直接dump出来 跟原dll大小不太一样~能看到一样的版本信息那些,但是不能正常调用。dll也是加密过的,请问下各位有什么办法解决吗?那就是dump不完整,你得确定dll的大小区间在dump 吓了我一跳,我还以为是教如何提取的 dll 同样可以把申请的空间解压新的代码段,单纯的 dump 当然不行了,至于如何解决,需要你在调试时候
确定释放了那些空间,并一一补上(当然前提是你能顺利脱壳,修复文件),不然都是妄谈 。。。。。。 vmp的DLL没那么好弄把 飘云 发表于 2015-2-11 09:49
那就是dump不完整,你得确定dll的大小区间在dump
怎么确定才可以~
lgjxj 发表于 2015-2-11 12:43
dll 同样可以把申请的空间解压新的代码段,单纯的 dump 当然不行了,至于如何解决,需要你在调试时候
确定 ...
dll貌似没有加壳,就主程序加了vmp。一般需要怎么走~
小兜我怕怕 发表于 2015-2-11 17:01
dll貌似没有加壳,就主程序加了vmp。一般需要怎么走~
你说的 dll 是主程序运行释放出来的,还是现成在目录里面?
vmp 不可怕,可怕的是 vm , vm 小量还可以蒙着还原,多了蛋疼的节奏,当然你问出这些问题,连蛋疼的资格都没有
页:
[1]