System 发表于 2015-2-24 23:55

一个upx的dll脱壳问题


一个劫持LOL的dll
查壳
以为就是个简单的upx,然后拖到OD运行发现无法定位,
于是F9多运行几次到这个位置
发现了有明显的缓冲,于是用ESP脱壳


脱完了但是进游戏就无效了,
求帮助或者求思路{:5_191:}



heiheidz 发表于 2015-2-24 23:55

maokang 发表于 2015-2-25 02:39

直接脱壳机没用吗有时候手动脱壳弄不干净再或者就是有重定位得

lucious 发表于 2015-2-25 05:10

本帖最后由 lucious 于 2015-2-25 05:12 编辑

软件我没下,这个壳子不适合新手,有反跟踪。目测是upx3.x以上的,esp定律和两次内存法均无效。用upx静态脱壳机吧

heiheidz 发表于 2015-2-25 08:00

System 发表于 2015-2-25 12:10

heiheidz 发表于 2015-2-25 08:01
再有问题是其他问题,不会是壳子问题

简直感谢,{:5_189:}
页: [1]
查看完整版本: 一个upx的dll脱壳问题