[求助]关于nSPack 2.2 -> North Star/Liu Xing Ping壳脱壳后的问题-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
刀锋舞者雪币： 85 活跃值： (46) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 58 粉丝 1 关注私信	刀锋舞者 2 楼晕。。。内容发表不了。。。提示内容太大？ 2011-11-18 20:49 0
刀锋舞者雪币： 85 活跃值： (46) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 58 粉丝 1 关注私信	刀锋舞者 3 楼如题。一个exe文件加了壳（是一个CUI应用程序），PEID查壳显示：nSPack 2.2 -> North Star/Liu Xing Ping， OD载入后使用ESP定律到达了OEP。 2011-11-18 20:50 0
刀锋舞者雪币： 85 活跃值： (46) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 58 粉丝 1 关注私信	刀锋舞者 4 楼修复无效指针后保存成可执行文件后能够正常运行。但是使用PEID查壳显示：什么都没找到 * 尝试使用UPX加壳显示（命令：upx -9 1.exe）： upx: 1.exe: CantPackException: file is possibly packed/protected (try --force) 2011-11-18 20:51 0
刀锋舞者雪币： 85 活跃值： (46) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 58 粉丝 1 关注私信	刀锋舞者 5 楼使用强制加壳模式显示（命令：upx -9 -f 1.exe）： upx: 1.exe: CantPackException: superfluous data between sections 节区之间有附加数据？？？这个是我哪里没有处理好呢？请教了。。。 2011-11-18 20:51 0
刀锋舞者雪币： 85 活跃值： (46) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 58 粉丝 1 关注私信	刀锋舞者 6 楼 OEP处汇编： 00402530 55 push ebp 00402531 54 push esp 00402532 5D pop ebp 00402533 6A FF push -1 00402535 68 48814000 push IpcScan.00408148 0040253A 68 6C444000 push IpcScan.0040446C 0040253F 64:A1 00000000 mov eax, dword ptr fs:[0] 00402545 50 push eax 00402546 64:8925 0000000>mov dword ptr fs:[0], esp 0040254D 83EC 10 sub esp, 10 00402550 53 push ebx 00402551 56 push esi 2011-11-18 21:06 0
刀锋舞者雪币： 85 活跃值： (46) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 58 粉丝 1 关注私信	刀锋舞者 7 楼 OEP为00402531处，不是第一句。 2011-11-18 21:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
刀锋舞者雪币： 85 活跃值： (46) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 58 粉丝 1 关注私信	刀锋舞者 2 楼晕。。。内容发表不了。。。提示内容太大？ 2011-11-18 20:49 0
刀锋舞者雪币： 85 活跃值： (46) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 58 粉丝 1 关注私信	刀锋舞者 3 楼如题。一个exe文件加了壳（是一个CUI应用程序），PEID查壳显示：nSPack 2.2 -> North Star/Liu Xing Ping， OD载入后使用ESP定律到达了OEP。 2011-11-18 20:50 0
刀锋舞者雪币： 85 活跃值： (46) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 58 粉丝 1 关注私信	刀锋舞者 4 楼修复无效指针后保存成可执行文件后能够正常运行。但是使用PEID查壳显示：什么都没找到 * 尝试使用UPX加壳显示（命令：upx -9 1.exe）： upx: 1.exe: CantPackException: file is possibly packed/protected (try --force) 2011-11-18 20:51 0
刀锋舞者雪币： 85 活跃值： (46) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 58 粉丝 1 关注私信	刀锋舞者 5 楼使用强制加壳模式显示（命令：upx -9 -f 1.exe）： upx: 1.exe: CantPackException: superfluous data between sections 节区之间有附加数据？？？这个是我哪里没有处理好呢？请教了。。。 2011-11-18 20:51 0
刀锋舞者雪币： 85 活跃值： (46) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 58 粉丝 1 关注私信	刀锋舞者 6 楼 OEP处汇编： 00402530 55 push ebp 00402531 54 push esp 00402532 5D pop ebp 00402533 6A FF push -1 00402535 68 48814000 push IpcScan.00408148 0040253A 68 6C444000 push IpcScan.0040446C 0040253F 64:A1 00000000 mov eax, dword ptr fs:[0] 00402545 50 push eax 00402546 64:8925 0000000>mov dword ptr fs:[0], esp 0040254D 83EC 10 sub esp, 10 00402550 53 push ebx 00402551 56 push esi 2011-11-18 21:06 0
刀锋舞者雪币： 85 活跃值： (46) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 58 粉丝 1 关注私信	刀锋舞者 7 楼 OEP为00402531处，不是第一句。 2011-11-18 21:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复