加了壳的DLL文件要怎么做补丁?

暗里着迷

近来搞了一个DLL插件..壳脱了后载入时错误,只能带壳爆,这种DLL文件要怎么做补丁?
载入时错误是不是DLL有自效验?请老大们跟贴..谢

glassfox

载入时错误应该是脱壳不成功咯。
DLL脱壳的难点是 RVA 的大小和输入表的重定位, 先确定你的RVA和IAT都正确的情况下脱壳.
有的可能还要修改基址.

另外可以做SMC补丁(如果壳没有内存补丁检测机制的话).   如果有内存校验需要自己写个HOOK进程的东西咯.:loveliness:

暗里着迷

原帖由 glassfox 于 2008-3-31 18:57 发表
载入时错误应该是脱壳不成功咯。
DLL脱壳的难点是 RVA 的大小和输入表的重定位, 先确定你的RVA和IAT都正确的情况下脱壳.
有的可能还要修改基址.

另外可以做SMC补丁(如果壳没有内存补丁检测机制的话).   如果有内 ...

谢谢.看来像我这种莱鸟的功力还是不够的.只能在OD里载入玩了..