吾爱汇编

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

查看: 13065|回复: 82

[原创逆向图文] 修复OllyDump插件的BUG

  [复制链接]
李沉舟 发表于 2018-2-20 17:40 | 显示全部楼层 |阅读模式

这个插件修复导入表的时候,在尾部附加.idata2区块的时候,修改SizeOfImage字段有问题。
插件直接把.idata2区块的SizeOfRawData加给了SizeOfImage字段,实际上该字段的计算方法为SizeOfRawData以SectionAligement对齐因粒对齐后的值加上最后一个区块的RVA值。
总而言之,这个错误很坑爹,还坑爹坑大发了。
我以前写代码增加区块,新区块的RVA值都是直接取SizeOfImage算的。这下可好,给这插件的BUG给端了饺子。
最关键的是,我特么还智障的以为插件的方法是对的,开始怀疑人生了,害得我专门开了个求助帖询问。
感谢LiQingYe兄台拉了我一把啊,差点就特么被这个破插件绕进去了。


=================================正文开始==============================
被这个插件整这么惨,不搞它一波我都觉得对不起自己。
坑爹展示:
游客,如果您要查看本帖隐藏内容请回复


7.png

8.png

SizeOfImage字段,位于NT头的第0x50偏移处,往后面找找看有没有操纵这个字段的地方。

9.png

不得不说这是个大坑,,,我们得Patch掉这个地方。
具体思路是
1.给插件增加一个区块,记得要可执行,用来保存我们的Patch代码
2.根据ECX得到SectionAligement值
3.对齐
4.更新SizeOfImage

10.png

直接上一下我的修改代码吧。

11.png

12.png

替换掉原来的插件,换上Patch后的,脱一个壳之后,发现字段OK。
13.png
打包我修复后的版本:
OllyDump_李沉舟.rar (34.31 KB, 下载次数: 126)
把原版插件删掉,把这个版本放进去即可。

评分

参与人数 45威望 +1 HB +162 THX +27 收起 理由
小天正篓 + 2 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
NOP + 1
longge188 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
花盗睡鼠 + 2 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
Jawon + 1
sjtkxy + 1 + 1
一路走来不容易 + 1
尘埃阿 + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
风动鸣 + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
yexing + 1
agan8888 + 1
temp + 1 + 1
x5龙龙 + 1 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
肉夹馍 + 1
风月哔哩 + 1
DeeDarrick + 1
小陌娱乐 + 1
拿着雪糕 + 1 + 1
消逝的过去 + 2 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
kll545012 + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
上帝的恩赐 + 2 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
dhway + 1
bnjzzheng + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
liugu0hai + 1 [快捷评语]--评分=感恩!简单却充满爱!感谢您的作品!
lies + 1
a1301439899A + 1 [快捷评语]--吃水不忘打井人,给个评分懂感恩!
ee123456ee + 4 + 1 [快捷评语]--2021年,我们爱0爱1
大彩笔 + 1 + 1
playboy + 1
大狮子 + 1 [快捷评语]--吃水不忘打井人,给个评分懂感恩!
king51999 + 1 + 1 [快捷评语]--评分=感恩!简单却充满爱!感谢您的作品!
hotD + 1 + 1
pengyuwa1122 + 1 [快捷评语]--吃水不忘打井人,给个评分懂感恩!
zzzbbbccc + 1
renyangyu + 1 + 1 [快捷评语] - 评分=感恩!简单却充满爱!感谢您的作品!
sasmike + 1 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
zxjzzh + 5 + 1 [快捷评语] - 评分=感恩!简单却充满爱!感谢您的作品!
海东 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
海天一色001 + 1 + 1 [快捷评语] - 评分=感恩!简单却充满爱!感谢您的作品!
小值是个小白 + 5 + 1 [快捷评语] - 2018,狗年发发发,狗年旺旺旺!
syzh802618 + 3 + 1 [快捷评语] - 2018,狗年发发发,狗年旺旺旺!
Shark恒 + 1 + 100 + 1 [快捷评语] - 2018,狗年发发发,狗年旺旺旺!
LYQingYe + 6 + 1 [快捷评语] - 2018,狗年发发发,狗年旺旺旺!
DDK4282 + 1 + 1 [快捷评语] - 评分=感谢您的作品!
insane + 5 + 1 [快捷评语] - 2018,狗年发发发,狗年旺旺旺!

查看全部评分

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
DDK4282 发表于 2018-2-20 19:25 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Shark恒 发表于 2018-2-20 19:42 | 显示全部楼层

赞赞赞,一直不怎么用这个插件。。
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
LYQingYe 发表于 2018-2-20 20:10 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| 李沉舟 发表于 2018-2-20 20:32 | 显示全部楼层

LYQingYe 发表于 2018-2-20 20:10
很久没碰 PE了 ,支持下 ps: onllydump 已经有 EX版本了

ex没有修复导入表
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
lies 发表于 2018-2-20 21:42 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
syzh802618 发表于 2018-2-20 22:16 | 显示全部楼层

感谢楼主修复
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
jinqike 发表于 2018-2-20 22:20 | 显示全部楼层

谢谢楼主分享
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
newchange4xpj 发表于 2018-2-20 22:32 | 显示全部楼层

谢谢楼主分享
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
LYQingYe 发表于 2018-2-20 23:20 | 显示全部楼层

李沉舟 发表于 2018-2-20 20:32
ex没有修复导入表

有的 1.6 rebuild datadirectory
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

警告:本站严惩灌水回复,尊重自己从尊重他人开始!

1层
2层
3层
4层
5层
6层
7层
8层
9层
10层

免责声明

吾爱汇编(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长QQ:1140549900


QQ|RSS|手机版|小黑屋|帮助|吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图

Powered by Discuz!

吾爱汇编 www.52hb.com

快速回复 返回顶部 返回列表