关于DLL+加UPX壳-吾爱汇编-防破解,反调试,反汇编,软件安全,逆向分析-52hb.com

沐泽发表于 2020-9-17 09:28

关于DLL+加UPX壳

这两天一直遇到DLL加UPX壳。首先查壳https://www.52hb.com/forum.php?mod=image&aid=126784&size=300x300&key=39f488909bb64875&nocache=yes&type=fixnone是这样的

想着直接利用UPX脱壳工具。结果是未改变。

那就手脱吧。结果脱进OD。看到https://www.52hb.com/forum.php?mod=image&aid=126785&size=300x300&key=db01946a7461328f&nocache=yes&type=fixnone

我瞬间就懵了。。。第一次遇到这种DLL。

烦请各位老师帮忙看看这种应该怎么脱进OD。

大佬们最爱的难受云：https://www.lanzoux.com/iYww4gp3f8h

sunrui77 发表于 2020-9-17 09:28

沐泽发表于 2020-9-17 14:17
分享一下。。。。

百度搜索x64dbg

爱腾讯爱生活 发表于 2020-9-17 09:34

本帖最后由爱腾讯爱生活于 2020-9-17 09:36 编辑

64位的DLL，用X64DBG。

xiaolei147 发表于 2020-9-17 09:37

行了 https://www.lanzoux.com/iCLj1gp3r1c

沐泽发表于 2020-9-17 09:57

xiaolei147 发表于 2020-9-17 09:37
行了 https://www.lanzoux.com/iCLj1gp3r1c

请问一下是用什么OD。可以分享下么

沐泽发表于 2020-9-17 09:59

爱腾讯爱生活发表于 2020-9-17 09:34
64位的DLL，用X64DBG。

请问一下是用什么OD。可以分享下么

山海发表于 2020-9-17 13:39

用什么OD不重要重要的是DLL是64位你用32位调试工具能调试起来才是最牛批的

沐泽发表于 2020-9-17 13:58

山海发表于 2020-9-17 13:39
用什么OD不重要重要的是DLL是64位你用32位调试工具能调试起来才是最牛批的

可否分享一下64位的

sunrui77 发表于 2020-9-17 14:11

用x64dbg，那么明显的提示还能用od

沐泽发表于 2020-9-17 14:17

sunrui77 发表于 2020-9-17 14:11
用x64dbg，那么明显的提示还能用od

分享一下。。。。

页: [1] 2

吾爱汇编's Archiver

关于DLL+加UPX壳