学破解论坛

 ★找回密码★
 ★免费注册★

QQ登录

绑定QQ,免密登录

查看: 5250|回复: 194

[原创逆向图文] DLL二次验证解决方法之“完美”脱壳修复

  [复制链接] |关注本帖

签到天数: 42

该用户今日未签到




本帖最后由 1156009305 于 2019-7-4 09:14 编辑

大家好!我是论坛的1156xxxxx,
今天给大家带来一个dll脱壳修复的教程,适用于一部分DLL的二次验证
这是我也首次发布教程,有问题的地方大家多多指正
记得要评论投币评分素质三连哦

首先感谢一下@【By】岁月无痕 的细心指导,严谨来说,本次图文算是翻录一次岁月表哥教程、
岁月表哥视频讲的很详细,只不过这个DLL跟岁月表哥破解的略有差异,所以分享一下
本教程可能有大量的图片,如果不喜欢看图的可以去看下岁月表哥的帖子
https://www.xuepojie.com/thread-39653-1-1.html

第一步:查壳
1.png
PEid显示是UPX的壳子,首先想到的肯定是脱壳机,然而在尝试了3-5种脱壳机之后都宣布失败,
于是想起了江湖失传已经的绝技:ESP定律


第二步:准备逆向工具
我们需要准备以下几款工具,百度或论坛都可以找到,我就不提供了

1.oD
2.LordPE
3.Scylla_86
4.ReloX
5.良好的视力

16.png

第三步:脱壳
ESP定律就不用我多赘述了吧,大家应该都会,不会的去看下恒大的脱壳教程
这里需要强调的是,如果直接用OD脱壳然后用LordPE修复,EP段最后加上.mackt
这种脱壳方法exe软件是可以的,但是如果dll这样脱壳,dll会失效,小菜已经尝试过了

下硬件断点,F9运行,F8单步几次,就到达OEP了
有的dll脱壳可能需要下两次硬件断点(相当于脱两次),但是我这个只需要一次就搞定了
7.png

右键脱壳调试,记录下入口点地址
8.png

OD不要关闭,打开Scylla进程选择我们的OD的进程loaddll.exe,然后点击选取dll 选择我们刚刚附加的文件
我这里的文件名是patch.dll 我们就选择它
11.png

将刚刚复制的OEP粘贴进去,之后依次点击  IAT、获取输入表、转储、修复转储
10.png
游客,当前主题有一部分内容已经设置隐藏,需要回复才能查看全部内容。





评分


每日系统赠送“免费评分”
评分不仅是免费的,还能提升你自己账号的活跃度。既感谢了楼主,又提升了自己。可谓一箭双雕!何乐而不为?评分安排上!

参与人数 10HB +18 THX +9 收起 理由
peter_king88 + 1 [快捷评语]--吃水不忘打井人,给个评分懂感恩!
商品国际 + 1 + 1 [快捷评语]--你将受到所有人的崇拜!
wswwj + 1 + 1 [快捷评语]--吃水不忘打井人,给个评分懂感恩!
小值是个小白 + 5 + 1 [快捷评语]--评分=感恩!简单却充满爱!感谢您的作品!
hysmy17 + 1 + 1 [快捷评语]--你将受到所有人的崇拜!
子洛 + 1 [快捷评语]--吃水不忘打井人,给个评分懂感恩!
vawa1900 + 1 + 1 [快捷评语]--积极评分,从我做起。感谢分享!
【By】岁月无痕 + 6 + 1 [快捷评语]--评分=感恩!简单却充满爱!感谢您的作品!
蠢与纯与唇。 + 1 + 1 想要个dllvmp壳补丁教程
xpjltb + 1 + 1 [快捷评语]--吃水不忘打井人,给个评分懂感恩!

查看评分详情

学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

签到天数: 42

该用户今日未签到




第一次坐沙发,有点小激动!
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

签到天数: 9

该用户今日未签到

学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

签到天数: 248

今日第77个签到




谢谢分享,学习学习
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

签到天数: 42

该用户今日未签到




本帖最后由 1156009305 于 2019-7-4 08:36 编辑

这里附上演示的patch.dll patch密码521.zip (60.58 KB, 下载次数: 12)
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

签到天数: 82

该用户今日未签到




感谢你的分享,谢谢
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

签到天数: 228

该用户今日未签到




跟着大佬学习了
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

签到天数: 4

该用户今日未签到




我以为是带壳劫持dll
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

签到天数: 4

该用户今日未签到




想要个dllvmp壳补丁教程
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

签到天数: 42

该用户今日未签到





带壳劫持dll只是你修改dll的一种方法,有时候壳比较弱,脱壳也是一个好方法
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
您需要登录后才可以回帖 登录 | 立即注册

获得更多积分,阅读本版加分规则

免责声明

本站中所有被研究的素材与信息全部来源于互联网,版权争议与本站无关。本站所发布的任何软件的逆向分析文章、逆向分析视频、补丁、注册机和注册信息,仅限用于学习和研究软件安全的目的。全体用户必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。学习逆向分析技术是为了更好的完善软件可能存在的不安全因素,提升软件安全意识。所以您如果喜欢某程序,请购买注册正版软件,获得正版优质服务!不得将上述内容私自传播、销售或者其他任何非法用途!否则,一切后果请用户自负!

站长邮箱:SharkHeng#iCloud.com


站长微信号:SharkHeng|联系Email|鲨鱼逆向|无图版|手机版|小黑屋|FAQ|VIP破解教程|学破解论坛 ( 京公网安备 11011502002737号 | 京ICP备14042738号 ) 

GMT+8, 2020-1-29 03:58

快速回复 返回顶部 返回列表