网站 › 『=悬赏求助=』 › 新人贴！来大佬帮小白分析下某FZTMD壳脱壳提取的dll文件逆向后要怎么使用？

suming686 发表于 2017-9-8 13:21

新人贴！来大佬帮小白分析下某辅ZTMD壳脱壳提取的dll文件破解后要怎么使用？

                                                                               我自己在网上找的FZTMD壳只能找到OEP，因为不会修复所以                                    脱下来的不能用，只能提取dll文件。最后就是提取的DLL文件                                 逆向后不知道怎么注入到游戏，所以求个大考给点意见！                                          下面附上我的分析步骤 第一步查壳，我一开始也不知道是什么                                 壳，百度的找的资料
   



第二步载入OD，一开始不没有头绪，还是在百度贴吧找到了资料



第三步脱壳，找都OEP了 用OD脱一下试试                                 这完全不能运行
                  
第四步 既然我脱不了，我就试试看能不能打这个不能运行的程序里提取DLL，然后{:6_207:}找到两个


第五步看看dll有壳没有，查了一下有一个，我也不知道叫什么名字，我找脱壳工具不知道用那个脱，就用OD脱了 结果还是能载入OD的

第六步我把脱完壳的DLL逆向以后，最后我2了！！！{:5_191:}我要怎么注入到游戏呢？来个大佬帮帮俺

z405773301 发表于 2017-9-8 13:21

本帖最后由 z405773301 于 2017-9-8 21:06 编辑

nSpack（北斗）壳好像可以ESP定律      找到OEP后用lordPE脱壳，具体步骤：

1.打开lordPE找到dll文件，没有的话就找

然后看下面

找到dll文件名





2..右键dll文件名，点击完整转存






3...打开ImpREC FINAL




点击上面这个条，同样选择




然后点击选取dll






4....在OEP栏输入OEP




也就是OD跟出来的那个


点击右侧【自动查找IAT】再点【获取输入表】再点【无效函数】，然后选择无效的那几个函数右键——剪切指针






5.....上面第四步完成后要【转储文件】




选择用LordPE转存出来的文件



然后确定


大功告成

米其林轮胎 发表于 2017-9-8 13:31

PJ完了    直接丢到-D-N-F-目录里面上游戏   如果呼不出来就是你没逆向好


还有就是把DLL的名字改成他原来的

suming686 发表于 2017-9-8 13:59

米其林轮胎 发表于 2017-9-8 13:31
PJ完了    直接丢到-D-N-F-目录里面上游戏   如果呼不出来就是你没逆向好




关键是我不知道他原来的名字啊

山海 发表于 2017-9-8 14:25

exe的字符串写得好清楚，dll那几个劫持都写在那
或者你直接带壳逆向exe，dll的劫持名字不就出来了吗{:5_188:}

米其林轮胎 发表于 2017-9-8 14:30

dubei211 发表于 2017-9-8 13:59
关键是我不知道他原来的名字啊

你DLL发出了看看

suming686 发表于 2017-9-8 14:32

米其林轮胎 发表于 2017-9-8 14:30
你DLL发出了看看

等我打包放微云

suming686 发表于 2017-9-8 14:40

补上微云链接http://url.cn/5oICCfj

suming686 发表于 2017-9-8 14:43

大东华丶 发表于 2017-9-8 14:25
exe的字符串写得好清楚，dll那几个劫持都写在那
或者你直接带壳逆向exe，dll的劫持名字不就出来了吗{:5_18 ...

关键是我不会脱TMD的壳，修复不了，只能找到oep

米其林轮胎 发表于 2017-9-8 14:48

dubei211 发表于 2017-9-8 14:40
补上微云链接http://url.cn/5oICCfj

你的DLL有问题   

查看完整版本: 新人贴！来大佬帮小白分析下某FZTMD壳脱壳提取的dll文件逆向后要怎么使用？