Hey,
habe mich seit geraumer Zeit wieder einmal der Thematik "Unpacking" gewidmet. Die Pause tat mir offensichtlich nicht gut, da ich schon wieder keinen Plan von der Materie habe bzw. erneut hänge. Online gibt es ja zig Tutorials, aber fast immer geht es "nur" um .exe Dateien. Hier habe ich aber eine .dll Datei und irgendwie hänge ich bzw. komme so nicht weiter.
Angeblich ist es "nur" ein "einfacher" Packer und man kann per Trick 17
ganz einfach entpacken. Bei .exe hatte ich diesen Trick versucht und erfolgreich getestet. Zudem gibt es ja nette Unpacker, die diese Aufgabe erledigen. Allerdings wieder einmal "nicht" für .dll.
Habe selbstverständlich OllyDbg, LordPe, ImpRec und Co. im Einsatz.
Dummerweise komme ich nicht einmal sehr weit. Kurios ist auch,
dass es bei .exe stets funktioniert. Was ist denn bei den .dll Dateien
anders bzw. ist es dort schwieriger? Offensichtlich schon!
Der Witz an der Sache ist nämlich, dass ich zwar den "JMP EAX" finde und auch einen "BP" darüber setze, aber beim ausführen/tracen im CODE ich "nicht" dahinkomme! Also da läuft etwas schief, aber ich weiß nicht was!
Kann da eine Person ein "TUT" für ".dll" geben/nennen oder Online zeigen?
Ich kann ja die Datei einmal hochladen, damit sich CDW oder andere fähige User dies anschauen können.
Vielen Dank & merry xmas
habe mich seit geraumer Zeit wieder einmal der Thematik "Unpacking" gewidmet. Die Pause tat mir offensichtlich nicht gut, da ich schon wieder keinen Plan von der Materie habe bzw. erneut hänge. Online gibt es ja zig Tutorials, aber fast immer geht es "nur" um .exe Dateien. Hier habe ich aber eine .dll Datei und irgendwie hänge ich bzw. komme so nicht weiter.
Angeblich ist es "nur" ein "einfacher" Packer und man kann per Trick 17
ganz einfach entpacken. Bei .exe hatte ich diesen Trick versucht und erfolgreich getestet. Zudem gibt es ja nette Unpacker, die diese Aufgabe erledigen. Allerdings wieder einmal "nicht" für .dll.
Habe selbstverständlich OllyDbg, LordPe, ImpRec und Co. im Einsatz.
Dummerweise komme ich nicht einmal sehr weit. Kurios ist auch,
dass es bei .exe stets funktioniert. Was ist denn bei den .dll Dateien
anders bzw. ist es dort schwieriger? Offensichtlich schon!
Der Witz an der Sache ist nämlich, dass ich zwar den "JMP EAX" finde und auch einen "BP" darüber setze, aber beim ausführen/tracen im CODE ich "nicht" dahinkomme! Also da läuft etwas schief, aber ich weiß nicht was!
Kann da eine Person ein "TUT" für ".dll" geben/nennen oder Online zeigen?
Ich kann ja die Datei einmal hochladen, damit sich CDW oder andere fähige User dies anschauen können.
Vielen Dank & merry xmas