破解教程之手脫UPX的DLL
手動脫UPX的DLL
這裡我只是整理一下文件,方便大家學習,學習資料是黑鷹破解教程,我把裡面的一些我覺得有必要整理的東西,拿出來整理一下,大神請不要噴!下面來進行分析:
主要程式是:
主要分析的是這裡面的DLL檔案,也就是XY2Function.dll這個檔案,下面來用PEID載入看一下,看一下殼:
將XY2Function.dll載入到OD中,這裡OD分析dll需要有另外一個程式來載入loaddll.exe程式;
接下來就單步走,這裡有一個技巧我們可以直接搜下面這個指令:
Xchg ah,al
Rol eax,10
Xchg ah,al
Add eax,esi
既然這樣我們就開始CTRL+B查詢第一段程式碼:
點選查詢按鈕,CTRL+L進行下一個查詢直到查到這段程式碼為止:
找到了這段程式碼之後接下來就是再mov al,byte ptr ds:[edi]處下斷電,F9執行到這裡,然後記錄下edi的值,這個edi存放就是DLL重定位地址,edi-基址=RVA重定位;
這裡面edi的地址是edi=1009F418,我們檢視記憶體看一下基址是多少,
基址為10000000所以這個重定位的RVA就是9F418
接下來就是單步走到程式的OEP,單步走的原則就是遠Call F8,近Call F7;這樣我們就到達了OEP用loadpe進行dump程式;
接下來就是Dump程式,這裡就不截圖了,主要是後面修復關鍵地方,將修復完成之後的程式載入到LOADPE中,進行重定位的修復
點選目錄進入到修改目錄中:
注意這裡修復完成後點選儲存->確定,之後出來還要點選儲存->確定這樣才算成功。後面就是用importREC進行修復。修復之後就可以執行了
程式我就不附加了,自己找一個UPX的DLL練手就好!!!
由龐順龍最後編輯於:4年前
內容均為作者獨立觀點,不代表八零IT人立場,如涉及侵權,請及時告知。
相關文章
- UPX使用教程
- 教你如何寫UPX脫殼指令碼指令碼
- 某IOT蠕蟲病毒分析之UPX脫殼實戰
- MySQL Manager 2.8.0.1脫殼破解手記破解分析MySql
- 用Ollydbg手脫Petite V2.2加殼的DLL
- 部份軟體的脫殼(Upx 0.72-1.0x,PC Guard,Telock,PECompact) (4千字)
- jdpack的脫殼及破解 (5千字)
- 脫ASPack2.12加殼的DLL檔案簡便方法
- iOS開發教程之手勢識別方法iOS
- “天音怒放”手動脫殼及破解
- 菜鳥脫 UltraFXP 0.9941 殼( SVKP )+ 破解
- desksaver 破解教程
- 對PECompact加殼的DLL脫殼的一點分析 (7千字)
- VBExplorer.exe脫殼教程 附脫殼指令碼指令碼
- 破解sonique的外掛Dee2的核心dee2.dll
- IDEA破解教程Idea
- 以殼解殼--SourceRescuer脫殼手記破解分析
- 魔術情書 6.55 破解過程+不脫殼打破解補丁【原創】
- 軟體測試教程之手機軟體測試方法
- Navicat 破解版下載,Navicat破解教程
- 使用KERNEL32.DLL破解???(譯文) (8千字)
- 駭客系列教程之脫殼的各種方法(轉)
- 老妖的 C32Asm V0.4.12 脫殼+修復+破解ASM
- kali暴力破解教程
- Swift之手勢操作Swift
- 用esp定律15秒脫ASPack 1.08.03 -> Alexey Solodovnikov破解分析
- 不脫殼破解極光多能鬧鐘 (16千字)
- Soundnailsd的破解教程(一) (9千字)AI
- IntelliJ IDEA 破解教程IntelliJIdea
- Charles破解與抓包教程
- 破解用Vboxs420.dll加密的WebDrive 2.2 (1千字)加密Web
- 誰與我共續這破解的故事?《破解“黎之工資”對抗脫殼之故事(上集)》 (9千字)
- Asprotect1.23 Rc4 之SynchroMagic脫殼修復+破解
- docker之手動構建新的映象Docker
- [譯] 深入 Flutter 之手勢Flutter
- 最新最全的史上最簡單的IDEA破解教程(破解到2100年)Idea
- 破解無線WPA密碼 教程密碼
- Camtasia Studio Version 2.1破解教程