boot 发表于 2022-4-28 21:37

某UPX简单脱壳

运行环境:Win 7 64-bit
涉及工具:OD1.10、Scylla0.98、CFF
教程类型:脱壳演示
视频是否带有论坛水印:教程前3秒及记事本课件存在相关标识
是否讲解思路和原理:演示简单操作
是否为悬赏杀手:
是, https://www.52hb.com/thread-55807-1-1.html#pid2349795课件及教程链接:
**** Hidden Message *****
以下为图文内容:
                        某UPX简单脱壳
                               boot
                  [吾爱汇编论坛] 2022/04/28

========
疑问;脱壳环境为Win7 64-bit,在配置这个虚拟机环境的时候,我已经手动关闭了随机基址(ASLR)了,可是为什么这个程序基址仍然变化呢?推测这个程序在VS编译的时候,在属性里将随机基址设置为开启了。这不影响我们脱壳,我们稍作修改。
========
脱壳、修复
========
关于跨平台?
在录制教程之前,我已经将脱壳后的样本进行跨平台测试,Win10 64-bit、Win2003 32-bit测试通过,可以跨平台。





NZbn70245 发表于 2022-4-28 21:37

谢谢分享

SzuPpJd5860 发表于 2022-4-28 21:47

如果楼主能每天都分享一些,那就更好了

IPGVh84539 发表于 2022-4-28 21:50

感谢楼主

tULZD 发表于 2022-4-28 21:51

楼主的帖子不错,多发点~

弃天帝520 发表于 2022-4-28 21:51

感谢分享

zarDKloV342 发表于 2022-4-28 21:51

感谢楼主

CRQTnMsFS 发表于 2022-4-28 21:54

谢谢分享

NQYHnsv4372 发表于 2022-4-28 21:55

感谢楼主

BurnlOvKFAPD 发表于 2022-4-28 21:57

感谢楼主
页: [1] 2 3 4 5 6 7 8 9 10
查看完整版本: 某UPX简单脱壳