能力值:
( LV2,RANK:10 )
|
-
-
2 楼
韩晓涛
应该是PEID误报
脱掉UPX就没了
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
你好,你发给我的DLL用PEID查,提示什么也没有发现,而且在WEB上也用不起。你的文件偏移怎么做的。我现在还要做什么工作。
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
没去注意那些,本来只想看下是哪两层壳
我是直接用upx -d脱的,看了下没壳了就没管了
PEID跟ExeinfoPE查了都是
Microsoft Visual C++ v7.10/8.0/9.0 DLL
之前有人也问过asp网站上脱了用不了
不知道什么问题
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
这个直接用脱壳机就可以脱掉,然后补上附加数据,应该就可以了.
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
脱完发现数据数据还在,就没注意了
重新脱了个,重新添加附加数据
再不行就不知道了
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
还是用不起,谢谢你
|
能力值:
( LV3,RANK:20 )
|
-
-
8 楼
确实是UPX的壳,用upx -d是完美脱的,至于为什么不起作用,你自己干嘛不调试呢,你是有调试环境的,你完全可以用可以正常工作的dll和脱壳后的调试对比一下就知道问题出哪里了
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
谢谢大家,1、现在用UPX-D脱了可以使用了,但是一直出现这样的提示(这个提示要点五六下才可以,DLL其他功能可以正常使用),看图,
2、用手工脱OD脱不了,脱了ExeinfoPE查不出来。
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
谢谢大家,那个提示,我通用OD的字符串查询到后,使用JMP跳过了,全部改好,现在又有一个新问题,大家看是怎么回事。
1.这个软件有两个预览提示,我要去掉,是C++程序,使用eXeScope使用资源找到第一个图,改好后看不到了,
2.第二个图就找不到了,不知道是图,还是文字,在eXeScope找不到,使用C32Asm.exe,OD,W32Dasm查找也找不到。
3.后来我放大1000%看到那个提示好像是图与文字的组合。
4.那个朋友给点思路,怎么找
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
为什么我第一个用UPX -D脱的你永不了呢?
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
我用起的是我换了一个版本的去脱的,先发给你的DLL脱了是用不了,我也不知道为什么,重定位,修复输入表都做了还是用不了。手工脱也不行。
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
|
能力值:
( LV2,RANK:10 )
|
-
-
15 楼
谢谢达兄,你改的文件用不起。你改的是哪里,是删除注册提示吗
|
能力值:
( LV2,RANK:10 )
|
-
-
16 楼
这段时间有别的事情,一直没有来这里了,不好意思
|
|
|