吾爱汇编论坛

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

查看: 42421|回复: 666

[悬赏杀手图文] 针对DLL脱壳保存方法

  [复制链接]

  离线 

569121786 发表于 2018-2-7 20:30 | 显示全部楼层 |阅读模式









该文章未修复IAT,仅dump内存数据。




原帖悬赏地址:https://www.52hb.com/thread-35962-1-1.html

下面开始教程
查壳我就不做了,直接开始脱壳,把dll载入OD
QQ图片20180207202209.png
点击确定,让dll加载刀loaddll.exe中,由于是nsPack的壳,直接esp定律
QQ图片20180207202532.png
游客,如果您要查看本帖隐藏内容请回复

评分

参与人数 51威望 +1 HB +76 THX +26 收起 理由
虚心学习 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
小小欣欣 + 1
行行行行行行 + 1
sjtkxy + 1 + 1
吃个大西瓜 + 1
taobao199010 + 1
temp + 1 + 1
冷亦飞 + 1
禽大师 + 1
akk1898 + 1 [吾爱汇编论坛52HB.COM]-学逆向防逆向,知进攻懂防守!
飞刀梦想 + 1 + 1
风里去 + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
慕枫二二 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
凌夏随缘 + 1
zyyujq + 1
liugu0hai + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
lies + 1
cc112980 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
hackysh + 1
ghostxu + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
kalove + 1
sdfg200607 + 1
小声点我布隆 + 1
消逝的过去 + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
hetao8003200 + 1
2388916462 + 1 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
hack888 + 1
动物凶猛 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
風清. + 1
leo999 + 1
Amir + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
summersn0w + 1
大彩笔 + 1 + 1
ST手怎么白了 + 1 [快捷评语]--2021年,我们爱0爱1
白云点缀的蓝 + 6 + 1 [快捷评语]--评分=感恩!简单却充满爱!感谢您的作品!
eurchin + 1 + 1 [快捷评语]--吃水不忘打井人,给个评分懂感恩!
KsWeb点Cc + 1 [快捷评语]--评分=感恩!简单却充满爱!感谢您的作品!
1954435940 + 1 + 1 [快捷评语]--吃水不忘打井人,给个评分懂感恩!
lmy-a + 1 + 1 [快捷评语]--积极评分,从我做起。感谢分享!
方长 + 1 + 1 [快捷评语] - 评分=感恩!简单却充满爱!感谢您的作品!
欲强 + 1 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
我心迷离 + 5 + 1 [快捷评语] - 评分=感恩!简单却充满爱!感谢您的作品!
wgpsc + 1 + 1 [快捷评语] - 2018,狗年发发发,狗年旺旺旺!
winnerishope + 1 + 1 [快捷评语] - 2018,狗年发发发,狗年旺旺旺!
王健林 + 1 [快捷评语] - 评分=感恩!简单却充满爱!感谢您的作品!
aimee400 + 1 [快捷评语] - 2018,狗年发发发,狗年旺旺旺!
wswwj + 1 + 1 [快捷评语] - 2018,狗年发发发,祝您运气旺旺旺!
PerfectMagic + 1 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
千里丶 + 5 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
2925116598 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!

查看全部评分

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM

  离线 

Shark恒 发表于 2018-2-7 20:36 | 显示全部楼层

很多人问“DLL怎么脱壳?”其实没什么区别。。。单独的DLL文件也可以直接导入OD分析,DLL脱壳与EXE不同的是多了一个重定位问题,并不是DUMP的方法,DUMP方法是通用的。DLL找到OEP也是非常简单的,因为DLL运行时会经过OEP,而退出DLL的时候也会经过OEP。也就是两次经过OEP,DLL有了这个特征,寻找OEP也很简单了。

评分

参与人数 1HB +1 THX +1 收起 理由
DDK4282 + 1 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!

查看全部评分

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM

  离线 

2925116598 发表于 2018-2-7 20:37 | 显示全部楼层

标题不应该是dll脱壳么
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM

  离线 

千里丶 发表于 2018-2-7 20:45 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM

  离线 

jenkins 发表于 2018-2-7 20:54 | 显示全部楼层

感谢楼主分享了,学习一下
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM

  离线 

122311 发表于 2018-2-7 20:55 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM

  在线 

YAN742347999 发表于 2018-2-7 21:11 | 显示全部楼层

看一看吧  有什么区别?
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM

  离线 

饭盒同志 发表于 2018-2-7 21:12 | 显示全部楼层

感谢楼主分享
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM

  离线 

PerfectMagic 发表于 2018-2-7 21:27 | 显示全部楼层

天啦, 这个感谢,学习了!
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM

  离线 

htqweszxc 发表于 2018-2-7 21:35 | 显示全部楼层

感谢分享教程  学习下思路
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

警告:本站严惩灌水回复,尊重自己从尊重他人开始!

1层
赞帖
3层
4层
5层
6层
7层
8层
9层
10层

免责声明

吾爱汇编论坛(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编论坛不承担任何因为技术滥用所产生的连带责任。吾爱汇编论坛内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长微信:SharkHeng


QQ|RSS|手机版|小黑屋|帮助|吾爱汇编论坛 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )

0.343869 , 62

Powered by Discuz!

吾爱汇编论坛 www.52hb.com

快速回复 返回顶部 返回列表