由于 ASLR 和恢复重定位表的需要,手动解包 UPX 似乎不再是一项微不足道的任务。所以,在重新发明轮子之前,我想知道是否已经有一些工具可以做到这一点。
是否有重建 .reloc 部分的工具?
逆向工程
视窗
聚乙烯
2021-07-03 13:25:10
1个回答
ReloXMackT/uCF2000有一个工具叫:
目的:
ReloX 是一个 Win32 重定位重建器。它将从不同的图像创建一个 .reloc 部分。
它需要什么?
- 一个模块的至少 2 个不同的基于图像。您拥有的图像越多,您的重新定位就越可靠。
限制
- 它将仅支持类型 (3) 的 32 位重定位。(IMAGE_REL_BASED_HIGHLOW :修正将增量应用于偏移量处的 32 位字段)
在撰写本文时,此处似乎提供了一份副本。
其它你可能感兴趣的问题