relox v1.1 中文版

relox是一款黑客专用的修复重定位表工具，relox能让用户快速的进行dll脱壳定位。它绿色安全能让你对各种需要使用的类型文件进行快速查看操作，也能支持不同文件之间的相互比较。它下载即用，无需安装，并且没有任何广告和无用插件的困扰，让你在软件的解析和破解中能有更好的便捷体验。

relox功能介绍

1、对需要比较的镜像基址进行快捷的输入

2、也支持对不需要的文件进行清除

3、并且对重定位进行快捷的保存

4、也支持对各种需要使用的类型查看

5、并且支持对比较的文件进行查看选择

relox功能介绍使用方法

ReloX 重定位表修

将 load.dll 脱壳 Dump 到另一处命名为 unpack.dll (可随意命名)，然后将未脱壳的load.dll在复制一份。用Dll LoadEx载入未加壳的文件(这里指load.dll与copy-load.dll)，不要关闭Dll LoadEx。

然后开启 LordPE 在上面的窗口点选Dll LoadEx的图示在看到下面窗口 看刚刚载入的两个load.dll与copy-load.dll

这时候看到的 load.dll的Image 为10000000

copy -load.dll的Image 为01C70000

然后在 LordPE 上面将 load.dll 选择 dump full 为 01.dll 将 copy-load.dll dump 为02.dll

不要关闭 LordPE

接著开启 ReloX 将刚刚Dump的01.dll与02.dll分别载入 再右边的框框填入刚刚在 LordPE 上看到的Image

然后按下 Selsct sections 选择要重定位的区段 这里选第一个区段 (后有说明-->注)

接著按下Compare 比较 窗口会弹出重定位表 最后按下Fix PE Module 来修复已脱壳

Dump后的文件 unpack.dll 会出现一个新的_unpack.dll 这个就是已修复重定位的文件

用 LordPE 打开来看已修复的文件 重定位表的区段为.reloc

ReloX 修复完成后Dll LoadEx、LordPE 才可关闭。