[求助]UPX壳-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 2 楼修复IAT有2种方式，你试试另外一种，UPX很好脱的 2012-5-1 01:58 0
zhxfl 雪币： 145 活跃值： (105) 能力值： ( LV7，RANK：110 ) 在线值：发帖 33 回帖 108 粉丝 1 关注私信	zhxfl 2 3 楼发附件上来，我也刚学，试试 2012-5-1 02:35 0
hutianlai 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 22 粉丝 0 关注私信	hutianlai 4 楼就是这个附件 qqsprintf是原版的，其他是我自己脱壳的上传的附件：新建文件夹 (2).rar （568.39kb，20次下载） 2012-5-1 12:43 0
zhxfl 雪币： 145 活跃值： (105) 能力值： ( LV7，RANK：110 ) 在线值：发帖 33 回帖 108 粉丝 1 关注私信	zhxfl 2 5 楼搞定新建文件夹 (2).rar 上传的附件：新建文件夹 (2).rar （564.92kb，3次下载） 2012-5-1 13:05 0
zhxfl 雪币： 145 活跃值： (105) 能力值： ( LV7，RANK：110 ) 在线值：发帖 33 回帖 108 粉丝 1 关注私信	zhxfl 2 6 楼我的系统是 xp 的，可以运行，不知道你是哪里出错了上传的附件： 1.jpg （40.78kb，47次下载） 2012-5-1 14:41 0
zhxfl 雪币： 145 活跃值： (105) 能力值： ( LV7，RANK：110 ) 在线值：发帖 33 回帖 108 粉丝 1 关注私信	zhxfl 2 7 楼查壳 FSG2.0 一个ESP定理搞定载入之后运行到这里：对ESP所值的值下硬件断点。点击ESP的值，右键->在数据窗口跟随，然后数据窗口右键->断点->硬件访问断点 F9运行然后来到这里删除硬件断点，对jmp下F2断点 F9运行，然后右键，F7步入，就到了OEP了右键->分析->从模块中删除分析打开LoadPE，设置如下：脱壳。接着是IAT修复，这时候Import Rec自动获取是无效的，所以手工找一下IAT的位置在OEP附近有这个代码输入命令：上下翻动，看IAT的开始地址，如图大小随便填一个大的值就可以了1000吧,如图：获取输入表，看到很多无效，显示无效指针，然后全部剪切掉。如图：这个就是完整的IAT了，这里比较容易错的就是用了Import REC的自动获取功能，fsg是的这个功能失效的，所以IAT需要手工找。上传的附件：新建 Microsoft Word 文档.doc （188.50kb，20次下载） dumped_.rar （222.27kb，14次下载） 2012-5-1 15:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 2 楼修复IAT有2种方式，你试试另外一种，UPX很好脱的 2012-5-1 01:58 0
zhxfl 雪币： 145 活跃值： (105) 能力值： ( LV7，RANK：110 ) 在线值：发帖 33 回帖 108 粉丝 1 关注私信	zhxfl 2 3 楼发附件上来，我也刚学，试试 2012-5-1 02:35 0
hutianlai 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 22 粉丝 0 关注私信	hutianlai 4 楼就是这个附件 qqsprintf是原版的，其他是我自己脱壳的上传的附件：新建文件夹 (2).rar （568.39kb，20次下载） 2012-5-1 12:43 0
zhxfl 雪币： 145 活跃值： (105) 能力值： ( LV7，RANK：110 ) 在线值：发帖 33 回帖 108 粉丝 1 关注私信	zhxfl 2 5 楼搞定新建文件夹 (2).rar 上传的附件：新建文件夹 (2).rar （564.92kb，3次下载） 2012-5-1 13:05 0
zhxfl 雪币： 145 活跃值： (105) 能力值： ( LV7，RANK：110 ) 在线值：发帖 33 回帖 108 粉丝 1 关注私信	zhxfl 2 6 楼我的系统是 xp 的，可以运行，不知道你是哪里出错了上传的附件： 1.jpg （40.78kb，47次下载） 2012-5-1 14:41 0
zhxfl 雪币： 145 活跃值： (105) 能力值： ( LV7，RANK：110 ) 在线值：发帖 33 回帖 108 粉丝 1 关注私信	zhxfl 2 7 楼查壳 FSG2.0 一个ESP定理搞定载入之后运行到这里：对ESP所值的值下硬件断点。点击ESP的值，右键->在数据窗口跟随，然后数据窗口右键->断点->硬件访问断点 F9运行然后来到这里删除硬件断点，对jmp下F2断点 F9运行，然后右键，F7步入，就到了OEP了右键->分析->从模块中删除分析打开LoadPE，设置如下：脱壳。接着是IAT修复，这时候Import Rec自动获取是无效的，所以手工找一下IAT的位置在OEP附近有这个代码输入命令：上下翻动，看IAT的开始地址，如图大小随便填一个大的值就可以了1000吧,如图：获取输入表，看到很多无效，显示无效指针，然后全部剪切掉。如图：这个就是完整的IAT了，这里比较容易错的就是用了Import REC的自动获取功能，fsg是的这个功能失效的，所以IAT需要手工找。上传的附件：新建 Microsoft Word 文档.doc （188.50kb，20次下载） dumped_.rar （222.27kb，14次下载） 2012-5-1 15:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复