大家能不能帮忙看一下这个软件的壳子怎么脱
今天在服务器中发现的一个病毒程序,但是杀毒扫不出,就打算自己分析,后辍是exe格式,用深度查壳查的处是UPX,但是用脱壳机拖不出,自己用了ESP定律也是脱不掉,我该怎么去把这个软件的壳子脱了?!!!请大家的帮助。这不是UPX么。。 情哥 发表于 2017-4-8 18:52
这不是UPX么。。
用UPX的脱壳机脱不出,还是ESP定律也是拖不了的。 OD加载程序,看入口代码 haier8917 发表于 2017-4-8 21:37
OD加载程序,看入口代码
兄弟我试过了,电脑入口点是这样的,我使用定律也是脱不了这个壳。
pghuanghui 发表于 2017-4-8 23:44
兄弟我试过了,电脑入口点是这样的,我使用定律也是脱不了这个壳。
打补丁吧, haier8917 发表于 2017-4-8 23:49
打补丁吧,
兄弟,我软件传上来,你有思路的话,能不能给我说说。感激不尽!
链接:http://pan.baidu.com/s/1dENnWml 密码:fzfe 有附加数据的UPolyX克,不是UPX。附加数据有点难处理,不知道程序是怎么来读取的,我建议还是不要脱了,直接在虚拟机里面动态调试吧。 试了一下,TMD壳,零日OD 这个壳应该是TMD的壳。这壳挺强的。一般的OD过不了应该。反调试也强!
页:
[1]
2