shaokui123 发表于 2023-11-10 10:46

UPX变形壳脱壳

这个文件用两大查壳工具检查都显示是upx的,
之前遇到这种情况都是用脱壳机直接搞定
但是这个文件脱不了,查询些资料说是变形壳
网络上流传的好几种upx脱壳机都试了都不行
于是找了些esp定律的资料尝试手工脱壳
但是基础不好并且这个文件的调试和资料里面的都不符
焦头烂额
请大佬出手


同时这种变形壳都是怎么作成的能指导一下吗?

https://www.123pan.com/s/rBk9-IYDWv.html

shaokui123 发表于 2023-11-10 10:46

能查出upx的壳,但是用脱壳机都提示没有压缩。。。

技术无价 发表于 2023-11-10 16:20


能查出upx的壳,但是用脱壳机都提示没有压缩

boot 发表于 2023-11-10 18:09

UPX的DLL脱壳
https://www.52hb.com/thread-59681-1-1.html
(出处: 吾爱汇编)

wyouhui 发表于 2023-11-11 11:54

有重定位

脱壳的https://wwpo.lanzoub.com/iAOcn1ei0zyd

学编程的闹钟 发表于 2024-2-21 17:27

这不是UPX壳吧,是其它壳
页: [1]
查看完整版本: UPX变形壳脱壳