pghuanghui 发表于 2017-4-8 16:16

大家能不能帮忙看一下这个软件的壳子怎么脱

今天在服务器中发现的一个病毒程序,但是杀毒扫不出,就打算自己分析,后辍是exe格式,用深度查壳查的处是UPX,但是用脱壳机拖不出,自己用了ESP定律也是脱不掉,我该怎么去把这个软件的壳子脱了?!!!请大家的帮助。

情哥 发表于 2017-4-8 18:52

这不是UPX么。。

pghuanghui 发表于 2017-4-8 18:57

情哥 发表于 2017-4-8 18:52
这不是UPX么。。

用UPX的脱壳机脱不出,还是ESP定律也是拖不了的。

haier8917 发表于 2017-4-8 21:37

OD加载程序,看入口代码

pghuanghui 发表于 2017-4-8 23:44

haier8917 发表于 2017-4-8 21:37
OD加载程序,看入口代码

兄弟我试过了,电脑入口点是这样的,我使用定律也是脱不了这个壳。

haier8917 发表于 2017-4-8 23:49

pghuanghui 发表于 2017-4-8 23:44
兄弟我试过了,电脑入口点是这样的,我使用定律也是脱不了这个壳。

打补丁吧,

pghuanghui 发表于 2017-4-8 23:56

haier8917 发表于 2017-4-8 23:49
打补丁吧,

兄弟,我软件传上来,你有思路的话,能不能给我说说。感激不尽!
链接:http://pan.baidu.com/s/1dENnWml 密码:fzfe

李沉舟 发表于 2017-4-9 12:56

有附加数据的UPolyX克,不是UPX。附加数据有点难处理,不知道程序是怎么来读取的,我建议还是不要脱了,直接在虚拟机里面动态调试吧。

haier8917 发表于 2017-4-9 13:08

试了一下,TMD壳,零日OD

因素 发表于 2017-4-9 13:13

这个壳应该是TMD的壳。这壳挺强的。一般的OD过不了应该。反调试也强!
页: [1] 2
查看完整版本: 大家能不能帮忙看一下这个软件的壳子怎么脱