guols-cracker 发表于 2023-8-7 18:13

谢谢分享

肖智博 发表于 2023-8-7 19:01

前方高能,特地过来你看看

莫念凡尘 发表于 2023-8-13 08:21

@boot 能不能做一个提取封存在dll里的资源的呢。因为用这个直接创建进程失败。英格玛也提取不出来。

boot 发表于 2023-8-13 10:10

莫念凡尘 发表于 2023-8-13 08:21
@boot 能不能做一个提取封存在dll里的资源的呢。因为用这个直接创建进程失败。英格玛也提取不出来。 ...

原理都是相通的,不存在“提取不出来”的情况。给你个提示,自己新建一个exe,例如AAA.exe。AAA.exe的功能是,启动时通过LoadLibrary载入这个被封装的DLL。之后按照视频流程,改写AAA.exe的名称进行提取。

situhaonan 发表于 2023-8-13 11:47

感谢分享。。。

莫念凡尘 发表于 2023-8-13 16:06

boot 发表于 2023-8-13 10:10
原理都是相通的,不存在“提取不出来”的情况。给你个提示,自己新建一个exe,例如AAA.exe。AAA.exe的功 ...

目标文件改demo后。是func是能运行的。改dll内文件名后。鼠标闪两下就不能了。

491140000 发表于 2023-8-18 12:47

zhanwuzha 发表于 2023-8-19 10:07

好强大   

天下无狗 发表于 2023-8-22 13:47

楼主V5,下载学习了!

小周小周 发表于 2023-8-23 10:54

还可以这样吗?
页: 7 8 9 10 11 12 13 14 15 16 [17] 18 19 20 21 22 23 24 25 26
查看完整版本: VMP_x86_x64壳封装类DLL的提取工具使用教程