首页
社区
课程
招聘
请教用一个比较难脱的壳。好像有双重壳!
发表于: 2010-4-28 17:19 4546

请教用一个比较难脱的壳。好像有双重壳!

2010-4-28 17:19
4546
首先用PEID普通扫描会提示"什么也没有发现"
接着切换到PEID核心扫描就会出现"UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo"

头次以为是简单壳。使用ESP下断点脱! 在1AD2C 处脱。不用修复。可以直接运行!

但是没有任何改变。和没有脱之前一样。

接着用手动再脱还是一样!

用FI查是Borland Delphi 的程序。

请脱过的朋友指点一二!

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

上传的附件:
收藏
免费 0
支持
分享
最新回复 (13)
雪    币: 3
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
qml
2
虽然我不知道脱但是加油
2010-4-28 17:25
0
雪    币: 100
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
楼主加油。↖(^ω^)↗
2010-4-28 17:35
0
雪    币: 14
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
来观望一下  学习中
2010-4-28 17:52
0
雪    币: 2513
活跃值: (605)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
5
UPX的单层壳
可能是编译器的版本比较老吧
2010-4-28 18:59
0
雪    币: 41
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
正在学习中 期待大牛解决
2010-4-28 20:29
0
雪    币: 192
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
还没有解决呢?有谁指点一下呢?
2010-4-30 21:28
0
雪    币: 2513
活跃值: (605)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
8
答案我都贴在5L了……
2010-4-30 22:31
0
雪    币: 47
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
我还没有权限上次附件 先到飞速网下
http://www.rayfile.com/zh-cn/files/87747bde-566d-11df-adb5-0015c55db73d/
2010-5-3 12:43
0
雪    币: 338
活跃值: (103)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
10
能脱掉 没脱之前是100多K 脱了之后200多K 和以前的不一样啊 用fix修复一下 然后能看到资源
这样是不是就可以了     就直接esp定律脱的
上传的附件:
2010-5-5 08:14
0
雪    币: 33
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
使用 PEID  查壳  
OD 断点 脱壳即可
2010-5-5 16:39
0
雪    币: 47
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
这个壳倒是不难脱  我遇到了更难搞的 是个qq农场的外挂 名字叫qq伴侣 相信大家玩过 可以试试看 应该有三个壳 但第二成壳 我搞不定
2010-5-5 19:36
0
雪    币: 4
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
期待中 支持楼主
2010-5-11 21:16
0
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
学习了,感谢分享
2010-5-19 21:57
0
游客
登录 | 注册 方可回帖
返回
//