首页
社区
课程
招聘
[求助]怎么脱壳 金山词霸2005 UPX?
发表于: 2005-5-31 12:02 4675

[求助]怎么脱壳 金山词霸2005 UPX?

2005-5-31 12:02
4675
我用PEID查看金山词霸2005,显示是用UPX压缩的。可是我用UPX SHEEL脱壳的时候却得到提示‘不是用UPX压缩的’。哪个高手可以给点提示?

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (6)
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
2
试试其他脱壳机
看看置顶FAQ中说明
再不行就手脱
2005-5-31 12:11
0
雪    币: 622
活跃值: (294)
能力值: ( LV13,RANK:410 )
在线值:
发帖
回帖
粉丝
3
是用UPX压缩的,可以用OD手动脱掉。但是意义并不大。
2005-5-31 14:18
0
雪    币: 194
活跃值: (30)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
谢谢提示。我已经搞定。先用Qunpaxk脱壳储存为XDIC_,这个时候运行会出错。需要用ImportREC重建输入表。接下用PEID查看XDIC的原程序,找到OEP:004718B9,再来运行XDIC原程序,打开ImportREC;在ImportREC的OEP中填入000718B9,填004718B9会出错的。点击‘IAT Autosearch’,不会出错的了,直接再点击‘Fix Dump’,选择最初脱壳的文件XDIC_,OK了。一切就这么OK了。
2005-5-31 14:26
0
雪    币: 194
活跃值: (30)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
谢谢提示。我又用OD顽了一下,看来不是很难耶!OD载入后停在
004FC380 X> $  60          pushad
按F8直到:
004FC4EB    > \61          popad
004FC4EC    .- E9 C853F7FF jmp XDICT_or.004718B9-》与PEID查到的一样.
只是用OD脱壳的有1.03MB,修复后有1.04MB;用Qunpack脱的有1.01MB,修复后有1.03MB。
2005-5-31 16:19
0
雪    币: 255
活跃值: (165)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
最初由 Bdv20 发布
我用PEID查看金山词霸2005,显示是用UPX压缩的。可是我用UPX SHEEL脱壳的时候却得到提示‘不是用UPX压缩的’。哪个高手可以给点提示?


我怎么就一下子就脱掉了,希望你再换一台机器测试一下
2005-5-31 20:36
0
雪    币: 50
活跃值: (483)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
最初由 dREAMtHEATER 发布


我怎么就一下子就脱掉了,希望你再换一台机器测试一下


是没有一般的UPX好脱.不过是这个壳

另外脱它可以修改启动时乱发消息那个什么的:D
2005-6-1 12:30
0
游客
登录 | 注册 方可回帖
返回
//