一个UPX的壳脱完变大的问题
可能是我OEP找错了
大侠莫喷哦{:6_209:}
本帖最后由 鄙人不才 于 2025-3-22 02:11 编辑
文件在这
网盘下载
哪位方便给出个视频的想学习学习!{:5_116:}
本帖最后由 lies 于 2025-3-22 00:36 编辑
OEP没有错,我用 x32dbg + Scylla 脱是没问题的
UPX是压缩壳,脱完肯定变大的,但正常不会大这么多,存盘慢就是因为文件太大
你进去看看就明白,脱完壳之后的代码前有大量无用的"00",这些连续的"00"字节压缩后会变得很小,但释放后就占了很多空间
如果很熟悉exe的结构可以手工删除这些"00",然后还需要修复文件头和IAT,可能还涉及重定位表,工作量不小 lies 发表于 2025-3-22 00:34
OEP没有错,我用 x32dbg + Scylla 脱是没问题的
UPX是压缩壳,脱完肯定变大的,但正常不会大这么多,存盘慢 ...
用脱壳机是没问题,手脱就会变大,我也不太会处理!{:5_118:} 看看学习一下 小白一枚看看大佬的评论{:5_118:}
页:
[1]