[求助]关于UPX脱壳-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

[求助]关于UPX脱壳

发表于: 2011-10-24 11:11 5772

[求助]关于UPX脱壳

bladellz

2011-10-24 11:11

5772

用PEid查看 exe有 UPX0，UPX1两个段，显然是UPX加壳。用OD载入后停在pushad,按照esp定律，执行jmp xxx后跳转到下面的指令：

push xx
push xx
push xx
call memset
...
call GetModuleHanleA

我尝试跟踪了下寻找pushad等，但失败了。但在跳到pushad前程序已经结束了。

我是菜鸟，请教各位大牛这种情况怎样处理？谢谢

[课程]FART 脱壳王！加量不加价！FART作者讲授！

收藏・0

免费・0

支持

最新回复 (4)
bladellz 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 9 粉丝 0 关注私信	bladellz 2 楼各位大牛。。 2011-10-24 22:50 0
我是sld 雪币： 261 活跃值： (55) 能力值： ( LV6，RANK：90 ) 在线值：发帖 21 回帖 365 粉丝 1 关注私信	我是sld 2 3 楼程序发上来看看.>?? 2011-10-24 23:53 0
cpfgf 雪币： 233 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 85 粉丝 0 关注私信	cpfgf 4 楼应该是有iat的 2011-10-26 19:05 0
binarystar 雪币： 251 活跃值： (77) 能力值： ( LV8，RANK：130 ) 在线值：发帖 6 回帖 223 粉丝 6 关注私信	binarystar 3 5 楼打酱油路过！ 2011-10-26 21:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

bladellz

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (4)
bladellz 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 9 粉丝 0 关注私信	bladellz 2 楼各位大牛。。 2011-10-24 22:50 0
我是sld 雪币： 261 活跃值： (55) 能力值： ( LV6，RANK：90 ) 在线值：发帖 21 回帖 365 粉丝 1 关注私信	我是sld 2 3 楼程序发上来看看.>?? 2011-10-24 23:53 0
cpfgf 雪币： 233 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 85 粉丝 0 关注私信	cpfgf 4 楼应该是有iat的 2011-10-26 19:05 0
binarystar 雪币： 251 活跃值： (77) 能力值： ( LV8，RANK：130 ) 在线值：发帖 6 回帖 223 粉丝 6 关注私信	binarystar 3 5 楼打酱油路过！ 2011-10-26 21:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复