一个TMD WL 2.0-2.1的壳,OEP和AB找到了 求解API函数和IAT地址怎么找
一个DLL程序最近闲着无聊玩war3发现玩某些地图就会在war3生成几个文件,1.pjpass.exe 2.rb.dll 3.d3d9_42.dll4.lua_engine.dll 5.根据系统时间生成的一个dll程序截图1 该dll释放的几个文件名称、释放地址在war3程序根目录
截图2 附带exeinfo查壳结果
发现壳是TMD之后就去论坛搜索了TMD的拖壳方法,找OEP和AB函数都没问题但是在API函数的时候没法继续
利用OD下bp ZwFreeVirtualMemory断 运行-完了再在DLL代码处下硬件访问断点得到了目标程序的OEP地址
截图3 下断硬件访问断点
截图4 找到的OEP地址
OEP=108B044B
截图5 AB函数地址截图
AB函数=108BB23D
文件说明
文件名称:6219.dll文件MD5:c3420110f6d3e029a1c9f1a8a85f5b61
哈勃查毒截图,用了:FindWindowEx 检测OD
软件下载地址: https://pan.baidu.com/s/1kVtKyUF 密码: cf54
如下载dll的md5值与给出的md5不符合请不要在真实系统中运行
拖TMD壳需要OEP地址、AB函数地址、API函数地址、IAT地址
OEP=108B044B
AB函数=108BB23D
OEP和AB都找到了但是API的特征码不知道怎么获取,各位大佬帮下忙咯
前排围观大佬 向高手学习 一般tmd壳,oep查找都很困难的 是不是分给少了迷人来啊哈哈 坐等大牛传授技术 这种却是不好对付 学习中 我也需要,感谢分享 谁能给个特征码查找API的列表,似乎不同版本特征码都不一样
页:
[1]