文件捆绑机脱壳修复完成,再赏一帖感谢各位大牛!
本帖最后由 明大侠 于 2014-10-13 15:22 编辑工具传送到沙发了!
------------------------------------------首先感谢各位大牛,小牛的热心解答,特别感谢大鸿哥录制了
很好的视频https://www.52hb.com/thread-719-1-1.html
【请教大鸿哥1.你这壳怎么脱的?2.堆栈窗口信息怎么看?怎么判断翻到目的地了呢?仅仅是那有个exit?3.这个是什么自校验呢?给再来个视频吧】
OD载入->ESP定律->OEP->记录下来->Lordpe脱壳->REC修复{:5_188:}
到这里再用peid查壳,发现并没大鸿哥脱的干净
壳没脱干净
现在OD载入已经直接到OEP了,说明脱壳还是成功的,但EP段还是有UPX...残留,说明我这壳脱的不好
脱壳修复后打不开,OD载入后到了OEP,直接运行
根据堆栈窗口信息找到关键跳,详情见大鸿视频
{:5_188:}
@明大侠
手脱upx 以及修复干净教程
http://pan.baidu.com/s/1qWI4bIO
请收纳
打不开是要修复!
- -发错板块了..
本帖最后由 明大侠 于 2014-10-12 17:04 编辑
LZG 发表于 2014-10-12 16:52
打不开是要修复!
已经修复,我现在问的不是怎么修复
REC修复后仍然打不开,
看了大鸿的视频自校验也已解决
1.问下大鸿upx壳怎么脱的比我脱的干净?
2.问下怎么判断堆栈窗口信息?
3.这个是什么自校验?
天线宝宝 发表于 2014-10-12 16:57
- -发错板块了..
没发错,恒大给这么多工资,用起来就是爽{:5_124:}
网络青年 发表于 2014-10-12 17:58
LordPE里面有个编辑区段
手脱UPX 后,OD载入,oep是出来了,但这壳没脱干净
求手动完美脱UPX教程
1.你这壳怎么脱的?
明大侠. 我是用脱壳机脱的哦.咱们不纠结于脱壳上,有脱壳机咱就用嘛.工具包的脱壳工具里有脱壳机!
2.堆栈窗口信息怎么看?怎么判断翻到目的地了呢?仅仅是那有个exit?
详解视频:
这个是什么自校验呢?
脱壳后,程序大小发生了变化,可能是取自身的大小来效验的!
{:5_185:}楼上真相。。。