|
[求助][求助]UPX 衣服不好脱啊 已经憋急了
加油哈.... |
|
|
|
|
|
[求助][求助]UPX 衣服不好脱啊 已经憋急了
因为你脱壳的时候有些区段没有优化..像还会存在UPX0这样的区段...或者什么其他原因..PEID有可能会误报,尝试换个userdb试试..或者直接重新下个..我查你发上来的也是对的啊... |
|
[求助][求助]UPX 衣服不好脱啊 已经憋急了
啊...我重新修复了下就可以了...不过我这里的大小是2FAA... |
|
[求助][求助]UPX 衣服不好脱啊 已经憋急了
IAT修复有问题..重新查找IAT然后修复就可以了... |
|
[求助][求助]UPX 衣服不好脱啊 已经憋急了
用PE Explorer导出AUTOIT3_SCRIPTSOURCE这个文件,txt的就行... 里面可以找到这些信息.. #EndRegion Opt("GUICloseOnESC",0) Global $MainWinTitle = "XXX车载系统" //这里就是标题的名字.. 然后修改完以后... 使用AutoIt3的编译器把他重新编译成exe就OK了... 原来这个叫au3...第一次听说..额..呵呵.. |
|
|
|
[求助][求助]UPX 衣服不好脱啊 已经憋急了
[QUOTE=东流水;1008363]请教楼上各位,这个SkinTool软件,我按照各位高见把壳脱了,也修复了附加数据,软件也能运行了, 可用peid0.94一查壳,还是UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo [Overlay] 想把脱壳后的软件再脱...[/QUOTE] 晕不知道怎么删除帖子..重新发个吧...把脱的程序接个图看看呗..?? 这程序里有个文件是AUTOIT3---SCRIPTSOURCE这个资源..所有的全局字符串全部在这里.. |
|
|
|
[求助][求助]UPX 衣服不好脱啊 已经憋急了
这个壳子我检测是UPX -> www.upx.sourceforge.net [Overlay] ,有附加数据...用REC的时候点自动获取IAT也是无效指针嘛..?? 附件数据的位置在这里.. 用十六进制软件打开,从最后向上找到全零处就是附加数据...然后同样复制到脱壳修复后的软件的最后就行了... 发了个到你的邮箱了... |
|
|
|
[求助][求助]UPX 衣服不好脱啊 已经憋急了
首先ESP定律没错了.. 看到这行004DC92C jmp SkinTool.00454D3D就是大跳转,就到OEP去了.. 004DC927 jnz short SkinTool.004DC923这个向上的跳转用F4直接执行到下一行就行了.. 这里就是入口了..Dump+修复IAT脱壳就行了.. |
|
[求助]脱壳一个软件后祈祷被帮助
能提取里面的图片..光标..和一些窗口字符串信息.... |
|
请教程序里面的图片怎么导出呢?资源的方式不行
PE Explorer |
|
[下载][分享]VMware_Workstation_Full_v8.0-471780注册机 中文补丁
中文补丁不是8.0的啊.. |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值