提取vmp加密程序里面的dll

小兜我怕怕 · 发表于 2015-2-10 23:51:34

那个dll是内存加载的并在软件里面调用的。因为不会脱壳，用loadpe直接dump出来跟原dll大小不太一样~能看到一样的版本信息那些，但是不能正常调用。dll也是加密过的，请问下各位有什么办法解决吗?

飘云 · 发表于 2015-2-11 09:49:24

那就是dump不完整，你得确定dll的大小区间在dump

F8LEFT · 发表于 2015-2-11 11:05:30

吓了我一跳，我还以为是教如何提取的

lgjxj · 发表于 2015-2-11 12:43:25

dll 同样可以把申请的空间解压新的代码段，单纯的 dump 当然不行了，至于如何解决，需要你在调试时候
确定释放了那些空间，并一一补上（当然前提是你能顺利脱壳，修复文件），不然都是妄谈。。。。。。

hottae · 发表于 2015-2-11 14:22:00

vmp的DLL没那么好弄把

小兜我怕怕 · 发表于 2015-2-11 17:00:40

飘云发表于 2015-2-11 09:49
那就是dump不完整，你得确定dll的大小区间在dump

怎么确定才可以~

小兜我怕怕 · 发表于 2015-2-11 17:01:33

lgjxj 发表于 2015-2-11 12:43
dll 同样可以把申请的空间解压新的代码段，单纯的 dump 当然不行了，至于如何解决，需要你在调试时候
确定 ...

dll貌似没有加壳，就主程序加了vmp。一般需要怎么走~

lgjxj · 发表于 2015-2-12 09:37:35

小兜我怕怕发表于 2015-2-11 17:01
dll貌似没有加壳，就主程序加了vmp。一般需要怎么走~

你说的 dll 是主程序运行释放出来的，还是现成在目录里面？
vmp 不可怕，可怕的是 vm , vm 小量还可以蒙着还原，多了蛋疼的节奏，当然你问出这些问题，连蛋疼的资格都没有

		自动登录	找回密码
密码			加入我们

[求助] 提取vmp加密程序里面的dll