找回密码
 立即注册
查看: 841|回复: 3

[电脑逆向视频] VMP_x86_x64壳封装类DLL的提取工具使用教程

[复制链接]
发表于 2023-2-26 14:42:56 | 显示全部楼层 |阅读模式
11.png

参考了别处的思路,自写了两个具有提取功能的DLL,分别是x86和x64版本的功能DLL;

这里是演示,样本是x86/x64Demo.exe和x86/x64Demo.dll。样本exe会调用样本dll进行功能窗口显示。
我们把样本exe和样本dll用VMP3.5打包为单文件exe;

我们要做的,就是使用我的工具,从单文件的EXE中提取出功能DLL。

x64的不知道为什么窗口显示不了,但是不影响我们的提取。

使用前提:
1、前提:必须要知道确切的DLL原始名称、后缀(需要使用者自行逆向求解);
(补充:经过逆向,知道原始dll的文件名后,请用户自行用调试器修改 x86/x64Func.dll 内的原始dll文件名,即:把字符串x84/x64Demo.dll,修改成你想要提取的DLL原始文件名。)
2、保持x86/x64Func.exe、x86/x64Func.dll的命名,后缀不变;
3、只需要重命名目标EXE为x86/x64Demo.exe;
4、使用方法:基于上述三个步骤,直接运行x86/x64Func.exe即可提取出原始dll;

特色:
1、智能提取dll到当前文件所在路径;
2、只需要重命名目标EXE为x86/x64Demo.exe;

测试结论:提取到的dll资源与原dll完全相同。

理论上可以提取Enigma封装/打包、WL的打包和VMP封装的dll或其他资源,
前提必须要知道确切的 DLL/或资源 的原始名称、后缀......

下载地址:
游客,如果您要查看本帖隐藏内容请回复





上一篇:《保姆级吉他零基础教学》12集全 入门吉他只需两周!
下一篇:Excel2019从入门到精通+VBA教程
回复

使用道具 举报

发表于 2023-2-26 23:48:46 | 显示全部楼层
11111111111111111
回复

使用道具 举报

发表于 2024-4-7 09:27:14 | 显示全部楼层
6666666666666
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|27CaT资源论坛

GMT+8, 2024-11-1 14:20

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表