VMP_x86_x64壳封装类DLL的提取工具使用教程
参考了别处的思路,自写了两个具有提取功能的DLL,分别是x86和x64版本的功能DLL;
这里是演示,样本是x86/x64Demo.exe和x86/x64Demo.dll。样本exe会调用样本dll进行功能窗口显示。
我们把样本exe和样本dll用VMP3.5打包为单文件exe;
我们要做的,就是使用我的工具,从单文件的EXE中提取出功能DLL。
x64的不知道为什么窗口显示不了,但是不影响我们的提取。
使用前提:
1、前提:必须要知道确切的DLL原始名称、后缀(需要使用者自行逆向求解);
(补充:经过逆向,知道原始dll的文件名后,请用户自行用调试器修改 x86/x64Func.dll 内的原始dll文件名,即:把字符串x84/x64Demo.dll,修改成你想要提取的DLL原始文件名。)
2、保持x86/x64Func.exe、x86/x64Func.dll的命名,后缀不变;
3、只需要重命名目标EXE为x86/x64Demo.exe;
4、使用方法:基于上述三个步骤,直接运行x86/x64Func.exe即可提取出原始dll;
特色:
1、智能提取dll到当前文件所在路径;
2、只需要重命名目标EXE为x86/x64Demo.exe;
测试结论:提取到的dll资源与原dll完全相同。
理论上可以提取Enigma封装/打包、WL的打包和VMP封装的dll或其他资源,
前提必须要知道确切的 DLL/或资源 的原始名称、后缀......
下载地址:**** Hidden Message *****
11111111111111111 谢谢分享 6666666666666
页:
[1]