网站 › 『=悬赏求助=』 › 这UPX的壳怎么脱

gt3223 发表于 2015-1-4 23:24

这UPX的壳怎么脱

现在的软件越来越难搞了，不知原文件是啥样？

lucious 发表于 2015-1-4 23:24

脱是帮你脱掉了，附加数据也给塞上了，自己测试看看吧

骚年 发表于 2015-1-4 23:44

汗颜，这个你在恒大的工具包看http://v2.freep.cn/3tb_1501042343182ip7512293.png一般的工具包都有这个的！求给分！

lucious 发表于 2015-1-5 01:26

看了下，这个的OEP每次貌似都是不一样的？win7下。xp系统应该可以顺利脱壳，是一个重定位问题

wellin 发表于 2015-1-5 09:57

本帖最后由 wellin 于 2015-1-5 09:59 编辑

楼主用我这个教程工具试试https://www.52hb.com/thread-4453-1-1.html秒脱

bigeorry 发表于 2015-1-5 10:43

恒大工具包里就有UPX的脱壳机。楼主多用心先熟悉下工具包里的东西！

zl123456 发表于 2015-1-5 12:31

单步跟踪法或者ESP定律都可以

Dean 发表于 2015-1-5 16:58

OD载入，ResumeThread下断，Load PE dump新进程

dump下来是net程序，双层壳.NET Reactor和Smart Assembly，然后就没有然后了= =

billbox 发表于 2015-1-5 23:41

单步 ESP 都可以

gt3223 发表于 2015-1-5 23:59

wellin 发表于 2015-1-5 09:57
楼主用我这个教程工具试试https://www.52hb.com/thread-4453-1-1.html秒脱

怎么打不开，难道有自效验

查看完整版本: 这UPX的壳怎么脱