[求助]UPX手工脱壳失败，请给新手点帮助行吗-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
xiaoxyz 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 182 粉丝 0 关注私信	xiaoxyz 2 楼 POIUYTREWQASDFGH 过关密码竟然还能见到明码比较古董啊古董。。。 2011-5-5 16:40 0
Seely 雪币： 180 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 124 粉丝 0 关注私信	Seely 3 楼用ODdump出来的文件却不能运行。修复IAT了没有，无法运行是提示错误还是没动静。 2011-5-5 17:57 0
xiaoxyz 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 182 粉丝 0 关注私信	xiaoxyz 4 楼 oep是对的修复下导入表即可上传的附件： asd_.rar （8.86kb，1次下载） 2011-5-5 18:02 0
Seely 雪币： 180 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 124 粉丝 0 关注私信	Seely 5 楼 004093AF 61 popad 004093B0 75 08 jnz short 41zhuce.004093BA 004093B2 B8 01000000 mov eax,1 004093B7 C2 0C00 retn 0C 004093BA 68 F0794000 push 41zhuce.004079F0 004093BF C3 retn 004079F0 60 pushad 004079F1 BE 15704000 mov esi,41zhuce.00407015 004079F6 8DBE EB9FFFFF lea edi,dword ptr ds:[esi+FFFF9FEB] 004079FC 57 push edi 004079FD 83CD FF or ebp,FFFFFFFF 00407A00 EB 10 jmp short 41zhuce.00407A12 00407A02 90 nop 00407B6D 61 popad 00407B6E 8D4424 80 lea eax,dword ptr ss:[esp-80] 00407B72 6A 00 push 0 00407B74 39C4 cmp esp,eax 00407B76 ^ 75 FA jnz short 41zhuce.00407B72 00407B78 83EC 80 sub esp,-80 00407B7B - E9 8094FFFF jmp 41zhuce.00401000 00401000 68 20000000 push 20 ;OEP 00401005 68 00000000 push 0 0040100A 68 18464000 push 41zhuce.00404618 0040100F E8 FC0F0000 call 41zhuce.00402010 ; jmp to msvcrt.memset 00401014 83C4 0C add esp,0C 00401017 68 00000000 push 0 0040101C E8 F50F0000 call 41zhuce.00402016 ; jmp to kernel32.GetModuleHandleW 修复IAT后可以运行。 2011-5-5 18:19 0
BlindMice 雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	BlindMice 6 楼多谢大家啊。不过我修复iat还不太会。先去看书学习。本来还纠结前面做错了呢。 ps。下载你的那个附件要2k，我还没有钱。。 2011-5-5 23:46 0
yuxinfei 雪币： 18 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 52 粉丝 1 关注私信	yuxinfei 7 楼整个虚拟机在经过百万级指令的运行后，指令流还是准确无误的。 2011-5-6 06:28 0
黑胡椒雪币： 48 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 30 粉丝 1 关注私信	黑胡椒 8 楼我也是遇到这个情况呀。不会呀 2011-5-9 23:16 0
coolwtj 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	coolwtj 9 楼学习一下，还没入门 2011-5-10 08:59 0
kkydw 雪币： 32 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 13 粉丝 0 关注私信	kkydw 10 楼用import好像是，还有个lordpe ，还有od，三者结合才能行，我这个菜鸟过来显摆下 2011-5-11 20:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
xiaoxyz 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 182 粉丝 0 关注私信	xiaoxyz 2 楼 POIUYTREWQASDFGH 过关密码竟然还能见到明码比较古董啊古董。。。 2011-5-5 16:40 0
Seely 雪币： 180 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 124 粉丝 0 关注私信	Seely 3 楼用ODdump出来的文件却不能运行。修复IAT了没有，无法运行是提示错误还是没动静。 2011-5-5 17:57 0
xiaoxyz 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 182 粉丝 0 关注私信	xiaoxyz 4 楼 oep是对的修复下导入表即可上传的附件： asd_.rar （8.86kb，1次下载） 2011-5-5 18:02 0
Seely 雪币： 180 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 124 粉丝 0 关注私信	Seely 5 楼 004093AF 61 popad 004093B0 75 08 jnz short 41zhuce.004093BA 004093B2 B8 01000000 mov eax,1 004093B7 C2 0C00 retn 0C 004093BA 68 F0794000 push 41zhuce.004079F0 004093BF C3 retn 004079F0 60 pushad 004079F1 BE 15704000 mov esi,41zhuce.00407015 004079F6 8DBE EB9FFFFF lea edi,dword ptr ds:[esi+FFFF9FEB] 004079FC 57 push edi 004079FD 83CD FF or ebp,FFFFFFFF 00407A00 EB 10 jmp short 41zhuce.00407A12 00407A02 90 nop 00407B6D 61 popad 00407B6E 8D4424 80 lea eax,dword ptr ss:[esp-80] 00407B72 6A 00 push 0 00407B74 39C4 cmp esp,eax 00407B76 ^ 75 FA jnz short 41zhuce.00407B72 00407B78 83EC 80 sub esp,-80 00407B7B - E9 8094FFFF jmp 41zhuce.00401000 00401000 68 20000000 push 20 ;OEP 00401005 68 00000000 push 0 0040100A 68 18464000 push 41zhuce.00404618 0040100F E8 FC0F0000 call 41zhuce.00402010 ; jmp to msvcrt.memset 00401014 83C4 0C add esp,0C 00401017 68 00000000 push 0 0040101C E8 F50F0000 call 41zhuce.00402016 ; jmp to kernel32.GetModuleHandleW 修复IAT后可以运行。 2011-5-5 18:19 0
BlindMice 雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	BlindMice 6 楼多谢大家啊。不过我修复iat还不太会。先去看书学习。本来还纠结前面做错了呢。 ps。下载你的那个附件要2k，我还没有钱。。 2011-5-5 23:46 0
yuxinfei 雪币： 18 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 52 粉丝 1 关注私信	yuxinfei 7 楼整个虚拟机在经过百万级指令的运行后，指令流还是准确无误的。 2011-5-6 06:28 0
黑胡椒雪币： 48 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 30 粉丝 1 关注私信	黑胡椒 8 楼我也是遇到这个情况呀。不会呀 2011-5-9 23:16 0
coolwtj 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	coolwtj 9 楼学习一下，还没入门 2011-5-10 08:59 0
kkydw 雪币： 32 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 13 粉丝 0 关注私信	kkydw 10 楼用import好像是，还有个lordpe ，还有od，三者结合才能行，我这个菜鸟过来显摆下 2011-5-11 20:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]UPX手工脱壳失败，请给新手点帮助行吗 0.00雪花