首页
社区
课程
招聘
[求助]关于nSPack 2.2 -> North Star/Liu Xing Ping壳脱壳后的问题
发表于: 2011-11-18 20:49 5638

[求助]关于nSPack 2.2 -> North Star/Liu Xing Ping壳脱壳后的问题

2011-11-18 20:49
5638
收藏
免费 0
支持
分享
最新回复 (6)
雪    币: 85
活跃值: (46)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
2
晕。。。内容发表不了。。。提示内容太大?
2011-11-18 20:49
0
雪    币: 85
活跃值: (46)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
3
如题。一个exe文件加了壳(是一个CUI应用程序),PEID查壳显示:nSPack 2.2 -> North Star/Liu Xing Ping,
OD载入后使用ESP定律到达了OEP。
2011-11-18 20:50
0
雪    币: 85
活跃值: (46)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
4
修复无效指针后保存成可执行文件后能够正常运行。但是使用PEID查壳显示:什么都没找到  *
尝试使用UPX加壳显示(命令:upx -9 1.exe):
upx: 1.exe: CantPackException: file is possibly packed/protected (try --force)
2011-11-18 20:51
0
雪    币: 85
活跃值: (46)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
5
使用强制加壳模式显示(命令:upx -9 -f 1.exe):
upx: 1.exe: CantPackException: superfluous data between sections

节区之间有附加数据???这个是我哪里没有处理好呢?请教了。。。
2011-11-18 20:51
0
雪    币: 85
活跃值: (46)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
6
OEP处汇编:
00402530    55              push    ebp
00402531    54              push    esp
00402532    5D              pop     ebp
00402533    6A FF           push    -1
00402535    68 48814000     push    IpcScan.00408148
0040253A    68 6C444000     push    IpcScan.0040446C
0040253F    64:A1 00000000  mov     eax, dword ptr fs:[0]
00402545    50              push    eax
00402546    64:8925 0000000>mov     dword ptr fs:[0], esp
0040254D    83EC 10         sub     esp, 10
00402550    53              push    ebx
00402551    56              push    esi
2011-11-18 21:06
0
雪    币: 85
活跃值: (46)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
7
OEP为00402531处,不是第一句。
2011-11-18 21:06
0
游客
登录 | 注册 方可回帖
返回
//