569121786 发表于 2018-2-7 20:30

针对DLL脱壳保存方法









该文章未修复IAT,仅dump内存数据。




原帖悬赏地址:https://www.52hb.com/thread-35962-1-1.html
下面开始教程
查壳我就不做了,直接开始脱壳,把dll载入OD

点击确定,让dll加载刀loaddll.exe中,由于是nsPack的壳,直接esp定律

**** Hidden Message *****

Shark恒 发表于 2018-2-7 20:36

很多人问“DLL怎么脱壳?”其实没什么区别。。。单独的DLL文件也可以直接导入OD分析,DLL脱壳与EXE不同的是多了一个重定位问题,并不是DUMP的方法,DUMP方法是通用的。DLL找到OEP也是非常简单的,因为DLL运行时会经过OEP,而退出DLL的时候也会经过OEP。也就是两次经过OEP,DLL有了这个特征,寻找OEP也很简单了。

千里丶 发表于 2018-2-7 20:45

学习一下脱壳,多多益善{:5_117:}

2925116598 发表于 2018-2-7 20:37

标题不应该是dll脱壳么{:5_117:}

jenkins 发表于 2018-2-7 20:54

感谢楼主分享了,学习一下

122311 发表于 2018-2-7 20:55

急需!非常感谢!

YAN742347999 发表于 2018-2-7 21:11

看一看吧有什么区别?

饭盒同志 发表于 2018-2-7 21:12

感谢楼主分享

PerfectMagic 发表于 2018-2-7 21:27

天啦, 这个感谢,学习了!

htqweszxc 发表于 2018-2-7 21:35

感谢分享教程学习下思路
页: [1] 2 3 4 5 6 7 8 9 10
查看完整版本: 针对DLL脱壳保存方法