Rogue 发表于 2017-6-6 23:20

一个文件脱壳,UPolyX v0.5 * 试了N次 找不到入口,求帮助

本帖最后由 Rogue 于 2017-6-6 23:24 编辑


试了好多次,文件大小只有2.46M估计是我找错地方脱壳出来的文件92.5M大 {:5_118:}

程序应该是vc++7.0写的
无奈找不到脱壳方法各位大神帮帮忙{:5_189:}{:5_189:}

这是程序领空OD窗口用esp定律找了好久没找到入口{:5_118:}


我是一只小白 发表于 2017-6-6 23:20

Rogue 发表于 2017-6-9 19:37
额,这个还真不知道集体版本
能脱一份未修复的给我看看 脱壳后什么样么谢谢了

这边应该是OEP,这个直接没修复,第三个call指向的那个内存估计是壳动态申请的https://pan.baidu.com/s/1eRM9l1w,内存可能有点大。。dump出来95MB,缩减到了7MB,加载到内存里或许又会变成95

byh3025 发表于 2017-6-7 08:34

这个壳有点难度,不太好脱

Rogue 发表于 2017-6-7 08:37

byh3025 发表于 2017-6-7 08:34
这个壳有点难度,不太好脱

我这脱了好多次每次都很大{:5_191:}

billbox 发表于 2017-6-7 10:22

看着像TMD的壳 跑完脚本还要修复 确实很难

Rogue 发表于 2017-6-7 11:13

billbox 发表于 2017-6-7 10:22
看着像TMD的壳 跑完脚本还要修复 确实很难

手脱不掉么修复估计不好修复吧{:5_117:}

billbox 发表于 2017-6-7 12:53

Rogue 发表于 2017-6-7 11:13
手脱不掉么修复估计不好修复吧

一般见到TMD都是直接补丁 没那水平脱壳

feifei 发表于 2017-6-7 13:30

退隐猫九_ 发表于 2017-6-7 15:15

直接附加下断什么的就是一顿怼,什么脱壳不脱壳

Rogue 发表于 2017-6-7 18:35

feifei 发表于 2017-6-7 13:30
这个脱壳不是关键,关键是怎么修复他,这个才是大工程,需要相当高的水平

无需修复 给份脱掉方法看看怎么脱这种壳的{:5_117:}
这个壳我脱的蛋疼{:5_191:}
页: [1] 2
查看完整版本: 一个文件脱壳,UPolyX v0.5 * 试了N次 找不到入口,求帮助