ale666 发表于 2018-10-4 18:49

DLL脱壳问题

DLL第一次脱壳用ESP定律没问题第二次更改镜像基址(如1改2)用就会跑飞到系统领空求大佬指教这是为啥
第二次跑飞位置
https://www.52hb.com/forum.php?mod=image&aid=109306&size=300x300&key=161ccef3b5906b92&nocache=yes&type=fixnone

狼巢 发表于 2018-10-4 21:41

没有工具,用意念研究

ale666 发表于 2018-10-4 22:36

狼巢 发表于 2018-10-4 21:41
没有工具,用意念研究

随便破的一个dnfFZ   dll穿不上来 就这个功能dll   https://www.lanzouw.com/i20queh

zx101018 发表于 2018-10-5 00:03

求双WinUpack 0.37-0.39壳的教程

zhaoyuanwj2812 发表于 2018-10-5 02:18

领空是运行这个软件需要调用到系统的一些DLL啊 函数什么什么的既然调用了 那用OD也能进入到调用系统的地方 那个地方就是系统领空。。
这是我的感觉,如果不对 请指正。。

ale666 发表于 2018-10-5 10:32

zhaoyuanwj2812 发表于 2018-10-5 02:18
领空是运行这个软件需要调用到系统的一些DLL啊 函数什么什么的既然调用了 那用OD也能进入到调用系统的地 ...

这是dll大佬ESP定律会跑飞 如果单步跟 跟到程序领空就会出提示框

zhaoyuanwj2812 发表于 2018-10-5 15:48

ale666 发表于 2018-10-5 10:32
这是dll大佬ESP定律会跑飞 如果单步跟 跟到程序领空就会出提示框

ESP不是万能脱壳法,只支持部分壳,请楼主看这个壳能否用ESP定律脱

ale666 发表于 2018-10-5 17:27

zhaoyuanwj2812 发表于 2018-10-5 15:48
ESP不是万能脱壳法,只支持部分壳,请楼主看这个壳能否用ESP定律脱

有大佬解决就1改2的问题= =谢谢兄弟了

ku8mengshen 发表于 2018-10-5 23:55

还看不懂大神的问题,加紧学习!支持楼主

【By】岁月无痕 发表于 2018-10-7 22:51

很简单,没什么难度的,就该一个位置就可以跑到oep了。
页: [1] 2
查看完整版本: DLL脱壳问题