首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
[求助][求助]UPX脱壳后的疑问
发表于: 2010-1-7 17:37 2773

[求助][求助]UPX脱壳后的疑问

zhuantou 活跃值
2010-1-7 17:37
2773
UPX脱壳后,能够运行,但是用OD加载,按ctrl+n也能够查看到 修复后的输入表,但是查看不到每个函数的参考信息,请问这是为什么??
就是这个样子


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 0
支持
分享
最新回复 (7)
zhuantou
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
哪位大侠给指点一下,谢谢了
2010-1-7 17:39
0
zhuantou
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
我可能没说明白,重新陈述一遍
用OD载入脱壳后程序,停在入口处,CTRL+N在 API上右键--查找输入函数参考,但是什么也查不找,希望高手告诉这是为什么
2010-1-8 10:16
0
爱鸟
雪    币: 245
活跃值: (93)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
私信
4
........你上传个程序 别人才能看啊 你当人人都是神啊.........
2010-1-13 17:54
0
Pan88168
雪    币: 439
活跃值: (106)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
最简单的办法就是 找到相应的UPX加壳工具。

然后 直接:

UPX -d

即可完美脱壳。。是完美
2010-1-13 21:42
0
风林
雪    币: 233
活跃值: (26)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
会不会是你找的函数就没有用到呢,你找一下GetDlgItemTextA,CreateFileA之类的函数,看能不能找到。
如果还是不行,就有可能是没有脱干净,用楼上说的,找脱壳完美工具脱试下。
2010-1-13 23:47
0
zhuantou
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
谢谢,楼上各位,用脱壳工具脱后,是可以查找到输入函数参考,但是我不明白手脱为什么查找不到,下面是程序
UPX.rar
上传的附件:
2010-1-14 09:46
0
爱鸟
雪    币: 245
活跃值: (93)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
私信
8
[QUOTE=zhuantou;745426]谢谢,楼上各位,用脱壳工具脱后,是可以查找到输入函数参考,但是我不明白手脱为什么查找不到,下面是程序
UPX.rar[/QUOTE]
我也什么都查不到 但是bpx 可以下断点并断下来 下一步的分析应该够用了吧
2010-1-14 11:16
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//