转储打包的 dll

逆向工程 dll 倾倒
2021-07-05 05:20:24

我正在尝试分析游戏的 lua 函数,但 dll 已打包,我看不到它们。我试图用 scylla https://github.com/NtQuery/Scylla转储 dll,但我仍然没有得到 lua 函数。有人可以帮我转储dll吗?

Dll 是 Watch Dogs 游戏的一部分(它被称为 Disrupt_b64.dll)并且它有 VMProtector。当我在 IDA 中打开 dll 时,我首先遇到错误:找不到相对虚拟地址 03ACF000 的翻译,继续吗?之后我得到错误:进口段似乎被破坏了。这可能意味着文件被打包或以其他方式修改以使其更难以分析。

当我从 Scylla 打开转储的 dll 时,我只遇到了第二个错误

我在这个网站上读到的某人https://blog.lms-dev.com/category/watch-dogs/成功地获得了 lua 函数(collectgarbage、dofile、error、gcinfo)。他在现场说要解压dll,将IDA附加到进程并转储加载程序段。

Disrupt_b64.dll 看起来像这样 中断_b64.dll Dumped Disrupt_b64.dll 看起来像这样 转储 Disrupt_b64.dll

0个回答
没有发现任何回复~
其它你可能感兴趣的问题
上一篇1990 年代非 Windows 软件键 下一篇如何使用 IDA 中的十六进制视图查看特定内存值?