распаковка dll пакованной UPX.

Тема в разделе "WASM.RESEARCH", создана пользователем kyprizel, 4 фев 2005.

  1. kyprizel

    kyprizel New Member

    Публикаций:
    0
    Регистрация:
    1 авг 2003
    Сообщения:
    232
    Адрес:
    TSK
    где прочитать по теме?

    если есть только dll.
     
    kyprizel, 4 фев 2005
    #1
  2. kyprizel

    kyprizel New Member

    Публикаций:
    0
    Регистрация:
    1 авг 2003
    Сообщения:
    232
    Адрес:
    TSK
    upx -d не помогает

    upx unpacker by volodya тоже не помогает

    плагин распаковщика к PeID тоже не помогает :)))))))))
     
    kyprizel, 4 фев 2005
    #2
  3. Asterix

    Asterix New Member

    Публикаций:
    0
    Регистрация:
    25 фев 2003
    Сообщения:
    3.576
    OllyDbg+PETools+Imprec+ReloX точно помогут :derisive:
     
    Asterix, 4 фев 2005
    #3
  4. kyprizel

    kyprizel New Member

    Публикаций:
    0
    Регистрация:
    1 авг 2003
    Сообщения:
    232
    Адрес:
    TSK
    Asterix, просто я плохо себе предствляю, как к этому процессу вообще подходить.

    в смысле - написать програмку, которая будет загружать эту dll, затем поставить бряк на LoadLibraryA и дампить? :)
     
    kyprizel, 4 фев 2005
    #4
  5. Asterix

    Asterix New Member

    Публикаций:
    0
    Регистрация:
    25 фев 2003
    Сообщения:
    3.576
    В OllyDbg есть loader для Dll, так что ничего писать не нужно, после загрузки он сам остановит на точке входа, дальше как с exe, потом релоки восстановить.
     
    Asterix, 4 фев 2005
    #5
  6. kyprizel

    kyprizel New Member

    Публикаций:
    0
    Регистрация:
    1 авг 2003
    Сообщения:
    232
    Адрес:
    TSK
    спасибо, всё сделал :)
     
    kyprizel, 4 фев 2005
    #6