修改一个DLL的内容问题。
本帖最后由 柳暗花明丶七七 于 2020-8-29 02:35 编辑继上个帖子,到现在研究了几天终于找到字符串了。
但是由于是加壳的文件,所以我用32位DLL的脱壳修复思路来搞的。
先载入X64DBG,找到OEP,【00007FFE34F6DCD0】然后用Scylla转储,修复转储。
接着用LordPE修复镜像大小,32位的是1改2.64位的是这样的。
我改了三次分别载入X64DBG脱壳转储。【280000000,190000000,181000000】
发现都不行,提示
测试过了,没功能,游戏都不加载这个DLL。
又变成无头苍蝇了!!!对了,字符串搜索那个位置,主要想修改的是“新月”
不知道为什么没搜索出来!!!
请各位老师出一个修复和修改字符串的教程!!【新月这个字符】
献上所有HB。
https://www.lanzoux.com/i4BOXg5wxub
hb拿过来,你拿个x86的upx去脱x64的我还能说啥 不错细细研究... 铁子用不了里面还有个验证吧 好像 @oawxx 大佬帮忙看一下吗,看过你的教程了。还是没有搞好。
oep:
然后修复我随便找了一个函数,结果:
话说你们为了逆向而去脱壳,直接用upx -d它不香么,手动脱壳一堆坑,怎么简单·怎么来
https://share.weiyun.com/UVPIRX68
本帖最后由 柳暗花明丶七七 于 2020-8-31 00:02 编辑
oawxx 发表于 2020-8-30 21:21
话说你们为了逆向而去脱壳,直接用upx -d它不香么,手动脱壳一堆坑,怎么简单·怎么来
https://share.we ...
UPX - d 是什么东西。。我用UPX脱壳工具拖不了。。
能讲一下吗
我搜索到的:
把upx和文件放到一块,打开命令行,定位到此位置,
脱壳:.\upx -d 文件名
加壳:.\upx -9 文件名
然后我自己试了试,不行。。。
页:
[1]