首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 加壳脱壳
    3. 发新帖
[求助]求高手脱下这个加upx壳的木马
2009-12-12 20:20 2204

[求助]求高手脱下这个加upx壳的木马

crdchen 活跃值
2009-12-12 20:20
2204
这个upx很奇怪,脱了壳后还是有问题,重建pe还是不行。
求高手给点思路

[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

上传的附件:
收藏
免费 0
打赏
分享
最新回复 (7)
达文西
雪    币: 1632
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
达文西 2009-12-12 20:44
2
0
果然是木马,好像我中招了。
上传的附件:
crdchen
雪    币: 272
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
crdchen 2009-12-12 20:50
3
0
ls的高手你怎么脱的壳啊
我怎么脱了壳,就是没有用
达文西
雪    币: 1632
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
达文西 2009-12-12 20:58
4
0
0040BB50    55    push    ebp    ; OEP
dump后IAT修复下就行了,没什么特别的。

告诉我这木马干嘛的,我有什么东西会被偷吗?我不小心运行了。。。
crdchen
雪    币: 272
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
crdchen 2009-12-12 21:06
5
0
壳没脱之前,没法分析,也不知道是实现什么功能的
想问下你是用什么工具修复IAT的?,谢谢
crdchen
雪    币: 272
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
crdchen 2009-12-13 10:16
6
0
终于搞明白了,原来修复时忘输oep了,谢谢达文西
cygwin
雪    币: 214
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
cygwin 2009-12-25 10:22
7
0
楼主脱壳过程要细心点
stvsv
雪    币: 5
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
stvsv 2009-12-28 00:16
8
0
什么木马来着?下来看看...
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回