upx 壳-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼自校验 2004-5-22 18:44 0
blue_devil_bomb 雪币： 295 活跃值： (461) 能力值： ( LV9，RANK：210 ) 在线值：发帖 17 回帖 165 粉丝 0 关注私信	blue_devil_bomb 5 3 楼老版：能不能给讲解以下这个壳的脱解过程，我实在是搞的头都大了！！如果可能请帮忙，在此先谢过了！！ 2004-5-23 10:48 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 4 楼斗地主 V6.3 Build 560 http://www.skycn.com/soft/5910.html 没有发现自校验，可以直接用UPX-Ripper脱壳 2004-5-23 16:47 0
blue_devil_bomb 雪币： 295 活跃值： (461) 能力值： ( LV9，RANK：210 ) 在线值：发帖 17 回帖 165 粉丝 0 关注私信	blue_devil_bomb 5 5 楼谢谢，我下载看一下！ 2004-5-24 17:17 0
blue_devil_bomb 雪币： 295 活跃值： (461) 能力值： ( LV9，RANK：210 ) 在线值：发帖 17 回帖 165 粉丝 0 关注私信	blue_devil_bomb 5 6 楼不错，6.3是可以脱好，但5.0和6.0都不行呀？ 5.0和6.0用peid检测为文件信息为UPX 0.89.6 - 1.02 / 1.05 - 1.22 -> Markus & Lazlo ep段：ZIP1 做为学习与提高，我还是忠心希望fly老版给讲解一下脱?的过程好码？在此先行谢过！！ 2004-5-24 18:09 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 7 楼 UPX壳很好脱，先用OD载入程序，选不继续分析，这时程序会停留在壳的入口点：一般是这样的代码： PUSHAD 然后拉下滚动条，查找POPAD，用鼠标点一下那里，按F4过，再走几步就能脱壳成功。一般是这样的代码： POPAD jmp xxxxxxxx ;跳到入口点，然后就可以将程序Dump出来了。 2004-5-24 18:17 0
blue_devil_bomb 雪币： 295 活跃值： (461) 能力值： ( LV9，RANK：210 ) 在线值：发帖 17 回帖 165 粉丝 0 关注私信	blue_devil_bomb 5 8 楼如果仅是这样，哪就很好办了，可这个软件为文件信息为UPX 0.89.6 - 1.02 / 1.05 - 1.22 -> Markus & Lazlo ep段：ZIP1 2004-5-25 09:43 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 9 楼段名可以随意改变关键是看其加了什么壳，如何自校验 UPX手脱很简单 2004-5-25 10:38 0
blue_devil_bomb 雪币： 295 活跃值： (461) 能力值： ( LV9，RANK：210 ) 在线值：发帖 17 回帖 165 粉丝 0 关注私信	blue_devil_bomb 5 10 楼好，我先看看这方面的文章，在破它，谢谢指点！ 2004-5-25 14:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼自校验 2004-5-22 18:44 0
blue_devil_bomb 雪币： 295 活跃值： (461) 能力值： ( LV9，RANK：210 ) 在线值：发帖 17 回帖 165 粉丝 0 关注私信	blue_devil_bomb 5 3 楼老版：能不能给讲解以下这个壳的脱解过程，我实在是搞的头都大了！！如果可能请帮忙，在此先谢过了！！ 2004-5-23 10:48 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 4 楼斗地主 V6.3 Build 560 http://www.skycn.com/soft/5910.html 没有发现自校验，可以直接用UPX-Ripper脱壳 2004-5-23 16:47 0
blue_devil_bomb 雪币： 295 活跃值： (461) 能力值： ( LV9，RANK：210 ) 在线值：发帖 17 回帖 165 粉丝 0 关注私信	blue_devil_bomb 5 5 楼谢谢，我下载看一下！ 2004-5-24 17:17 0
blue_devil_bomb 雪币： 295 活跃值： (461) 能力值： ( LV9，RANK：210 ) 在线值：发帖 17 回帖 165 粉丝 0 关注私信	blue_devil_bomb 5 6 楼不错，6.3是可以脱好，但5.0和6.0都不行呀？ 5.0和6.0用peid检测为文件信息为UPX 0.89.6 - 1.02 / 1.05 - 1.22 -> Markus & Lazlo ep段：ZIP1 做为学习与提高，我还是忠心希望fly老版给讲解一下脱?的过程好码？在此先行谢过！！ 2004-5-24 18:09 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 7 楼 UPX壳很好脱，先用OD载入程序，选不继续分析，这时程序会停留在壳的入口点：一般是这样的代码： PUSHAD 然后拉下滚动条，查找POPAD，用鼠标点一下那里，按F4过，再走几步就能脱壳成功。一般是这样的代码： POPAD jmp xxxxxxxx ;跳到入口点，然后就可以将程序Dump出来了。 2004-5-24 18:17 0
blue_devil_bomb 雪币： 295 活跃值： (461) 能力值： ( LV9，RANK：210 ) 在线值：发帖 17 回帖 165 粉丝 0 关注私信	blue_devil_bomb 5 8 楼如果仅是这样，哪就很好办了，可这个软件为文件信息为UPX 0.89.6 - 1.02 / 1.05 - 1.22 -> Markus & Lazlo ep段：ZIP1 2004-5-25 09:43 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 9 楼段名可以随意改变关键是看其加了什么壳，如何自校验 UPX手脱很简单 2004-5-25 10:38 0
blue_devil_bomb 雪币： 295 活跃值： (461) 能力值： ( LV9，RANK：210 ) 在线值：发帖 17 回帖 165 粉丝 0 关注私信	blue_devil_bomb 5 10 楼好，我先看看这方面的文章，在破它，谢谢指点！ 2004-5-25 14:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复