能力值:
( LV9,RANK:3410 )
|
-
-
2 楼
看FAQ
UPX变形壳的几个脱壳工具
手动脱壳和普通UPX没有大差别
注意:脱壳后无法运行未必是壳的原因,注意自检验/附加数据
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
附加数据是指的什么?
|
能力值:
( LV9,RANK:3410 )
|
-
-
4 楼
论坛搜索 附加数据
看别人的讨论
|
能力值:
( LV9,RANK:170 )
|
-
-
5 楼
我是看了FQ才发问题的,因为除了没有用过File scanner外(我没有啊),其余都是新版的工具,使用工具自动脱壳在解压过程中会停止响应。或者报不是UPX的壳。要不能我是不会找你帮忙的啦。
在这里我又不好说出那个程序是什么。
以免说我变相求破解。
|
能力值:
( LV9,RANK:3410 )
|
-
-
6 楼
1、不是UPX/变形
2、File scanner很不错,难道不能去搜索下载?
3、OllyDbg手动脱壳
|
能力值:
( LV9,RANK:170 )
|
-
-
7 楼
1、如果说不是UPX/变形,那么为什么有UPX一样的特征字PUSHAD,
在正常的UPX中,应该有一个POPAD。而该软件在那个位置却还是PUSHAD。用PEid扫其OEP,是PUSHAD后面的那个JMP的地址,但是从这个地址dump出来的文件是没有用的。我试过用LOADPE直接dump再用IMP去修复,但是都不行,因为我还是没有找到真正的OEP,还有一个原因估计就是在单步过程中会OVER,用F8就会跳飞。
2、sorry.因为我用的电脑没有网络了。每次都是带上一个U盘上网吧下载的。File scanner已经下载了,刚下载完.
3、刚学会手工脱壳,功力有限。还在学习ing啊.
|
能力值:
( LV9,RANK:210 )
|
-
-
8 楼
变形壳也可能popad在前面,不用单步,试试esp定律,overlay在脱完壳后记得加上
|
能力值:
( LV2,RANK:10 )
在线值:
|
-
-
9 楼
有个文件
用PEiD0.8 查就是 UPX 0.89.6 - 1.02 / 1.05 - 1.22 DLL -> Markus & Lazlo
用PEiD0.92 就是 DBPE 2.33 -> Ding Boy
用FI 是PELock_DB v2.2? DingBoy
可见PEID0.8还是老了 不知道楼主的问题和这个有关没
|
能力值:
( LV2,RANK:10 )
在线值:
|
-
-
10 楼
近来看看```学习中```
|
|
|
|
