-
-
[旧帖] [原创]新人学脱壳 0.00雪花
-
发表于: 2010-10-19 15:56
-
刚开始学习,有不对的地方还请同志们不吝赐教啊!
不知道坛子里有没有玩三星i8000手机的,本款手机里自带的媒体播放器touchplayer,新特性rom里的有添加文件夹功能,旧特性的没有,把新特性的放到旧特性里touchplayer下方会出现白条,所以我想看下touchplayer.exe把这个问题修改好,于是就先用peid0.5查壳,结果如下:
然后就用YODA'S PROTECTOR.EXE脱壳,结果如下:
不行,所以就猜想是不是peid0.5侦测错误,没办法手动查壳了,用uedit32打开touchplayer.exe,找到如下图所示,这才是真正加的壳。呵呵,有时候不能偷懒哦!
找到真正的壳就好办了,去管网下载了最新版upx307w,在dos下执行
upx -d touchplayer.exe
结果如下:
有点开心,呵呵,接下来是研究如何去掉白条了,研究好了再继续哦......
有兴趣的 大家一起探讨啊
本文所用工具
三星新版媒体播放器.rar
脱壳工具.rar
不知道坛子里有没有玩三星i8000手机的,本款手机里自带的媒体播放器touchplayer,新特性rom里的有添加文件夹功能,旧特性的没有,把新特性的放到旧特性里touchplayer下方会出现白条,所以我想看下touchplayer.exe把这个问题修改好,于是就先用peid0.5查壳,结果如下:
然后就用YODA'S PROTECTOR.EXE脱壳,结果如下:
不行,所以就猜想是不是peid0.5侦测错误,没办法手动查壳了,用uedit32打开touchplayer.exe,找到如下图所示,这才是真正加的壳。呵呵,有时候不能偷懒哦!
找到真正的壳就好办了,去管网下载了最新版upx307w,在dos下执行
upx -d touchplayer.exe
结果如下:
有点开心,呵呵,接下来是研究如何去掉白条了,研究好了再继续哦......有兴趣的 大家一起探讨啊
本文所用工具
三星新版媒体播放器.rar
脱壳工具.rar
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
EP区段不是已经告诉你是UPX的了么?
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
