Разработка, производство и продажа радиоэлектронной аппаратуры
|
Карта сайта
|
Пишите нам
|
В избранное
Требуется программист в Зеленограде
- обработка данных с датчиков; ColdFire; 40 тыс.
e-mail:
jobsmp@pochta.ru
Телесистемы
|
Электроника
|
Конференция «Микроконтроллеры и их применение»
Чем бы "реверснуть" DLL ? (+)
Отправлено
misyachniy
12 марта 2008 г. 17:20
Раньше пользовался WDASM и писал подставную DLL под Delphi.
DLL - которую нужно расколупать сделали или обработали. Экспортируемые функции попрятали.
Кто что из личного опыта посоветует?
Как IDA справляется с такими задачами?
Составить ответ
|
Вернуться на конференцию
Ответы
Загляни сюда . Попробуй PEid для начала
—
Тумблер
(13.03.2008 15:02:21
194.190.165.196
,
пустое
,
ссылка
,
картинка
)
запакована UPX как пить дать. А те зачем надо ?
—
DASM
(12.03.2008 20:01:23
212.58.192.14
,
пустое
)
Скорее просто запакована она - эта DLL...
—
Гудвин
(12.03.2008 19:40:20
89.232.124.29
,
пустое
)
Ответ:
—
misyachniy
(12.03.2008 19:55:3
195.10.210.194
, 163 байт)
А загрузка DLL ничем от загрузки EXE не отличается. За исключением того, что после выполнения кода по точке входа DLL остается в памяти до тех пор, пока процесс не скажет, что она больше не нужна, а EXE, если она загружена именно как порождающая процесс, а не по LoadLibrary, убивает процесс по выходу.
—
SM
(12.03.2008 20:13:33
80.92.255.53
,
пустое
)
DLL просто обязана иметь Entry point - точку входа. В ней как раз и может быть процедура распаковки.
—
Гудвин
(12.03.2008 20:01:2
89.232.124.29
,
пустое
)
А кроме IDA стоящих тулзов как не было, так и нет. Так что без вариантов.
—
SM
(12.03.2008 17:23:9
80.92.255.53
,
пустое
)
DataRescue.IDA.Pro.Advanced.v5.2-YAG это то что нужно?
—
misyachniy
(12.03.2008 19:09:31
195.10.210.194
,
пустое
)
Советую еще декомпилятор HexRays достать (плагин к иде)
—
him
(12.03.2008 19:22:12
212.5.70.188
,
пустое
,
ссылка
)
Наверное. Я не помню, что выкачивал, а версия стоит 5.2.0.908
—
SM
(12.03.2008 19:11:13
80.92.255.53
,
пустое
)
В списке форматов DLL и SYS нету. Предполагается что поддерживается?
—
misyachniy
(12.03.2008 19:18:21
195.10.210.194
,
пустое
,
ссылка
)
А таких форматов и нет в природе. Они оба имеют формат "PE", Portable Executable.
—
SM
(12.03.2008 19:20:1
80.92.255.53
,
пустое
)
Действительн, начинаются на "MZ" Встречалось ли где толковое описание на него?
—
misyachniy
(12.03.2008 19:27:42
195.10.210.194
,
пустое
)
Ясен хрен встречалось.
—
SM
(12.03.2008 19:29:49
80.92.255.53
,
пустое
,
ссылка
)
+1e6
—
DASM
(12.03.2008 17:28:0
212.58.192.14
,
пустое
)
Отправка ответа
Имя*:
Пароль:
E-mail:
Тема*:
Сообщение:
Ссылка на URL:
URL изображения:
если вы незарегистрированный на форуме пользователь, то
для успешного добавления сообщения заполните поле, как указано ниже:
введите число 567:
Перейти к списку ответов
|
Конференция
|
Раздел "Электроника"
|
Главная страница
|
Карта сайта
Web
telesys.ru