[求助]看似简单的UPX壳，请到手帮忙-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (20)
Mxixihaha 雪币： 4333 活跃值： (4323) 能力值： ( LV2，RANK：10 ) 在线值：发帖 65 回帖 592 粉丝 18 关注私信	Mxixihaha 2 楼无效验脱壳运行毫无问题. 楼主检查下自己的脱壳过程. 一个很基本的UPX 2013-8-30 10:08 0
Morgion 雪币： 608 活跃值： (648) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 649 粉丝 5 关注私信	Morgion 1 3 楼有upx -d你不用非得ESP定律 2013-8-30 10:37 0
efis 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	efis 4 楼脱壳过程应该没有太多问题，使用upx -d 、upxshell、UPX脱壳机等，所有能用的工具都用过，都是一样的情况，upx -d 、upxshell脱不了，报错，其他有几个工具可以脱，但是还是无法运行！ 2013-8-30 11:08 0
catface 雪币： 49 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 30 回帖 313 粉丝 2 关注私信	catface 5 楼请刀手帮忙？难道是杀猪？ 2013-8-30 11:09 0
efis 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	efis 6 楼上传源程序，希望大家脱壳后测试上传的附件： Xlight.FTP.Server.Professional.rar （1.20MB，21次下载） 2013-8-30 11:10 0
efis 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	efis 7 楼我怀疑这个是不是个伪装过的壳，看截图！上传的附件： 123.png （5.36kb，2次下载） 456.png （5.81kb，1次下载） 2013-8-30 11:17 0
Einsbing 雪币： 135 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 128 粉丝 1 关注私信	Einsbing 8 楼没有一点特别的和平常的一样啊 Microsoft Visual C++ 7.0 Method2的 OEP：004CB07F 2013-8-30 11:32 0
efis 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	efis 9 楼我用的是这个OEP地址,不过dump下来无法运行 2013-8-30 11:51 0
lonmaor 雪币： 236 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	lonmaor 10 楼你不知道dump之后需要修复iat吗？ 2013-8-30 13:14 0
ronle 雪币： 225 活跃值： (118) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 56 粉丝 0 关注私信	ronle 11 楼 ESP定律 OEP 004CB07F VA 004DA898 SIZE 75C 你再试试 2013-8-30 14:18 0
stillnight 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	stillnight 12 楼使用 FixResDemo.exe 修复一下就OK了 2013-8-30 14:56 0
efis 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	efis 13 楼 ImportREC修复没什么用，也许操作不对，能否说明下具体修复过程！ FixResDemo.exe 修改提示成功，不过还是无法运行！ 2013-8-30 16:33 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 14 楼本机能运行上传的附件： unpacked.rar （513.60kb，1次下载） 2013-8-30 17:42 0
amulin 雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 179 粉丝 0 关注私信	amulin 15 楼非常普通的UPX 楼主自己再试试吧 2013-8-31 08:53 0
怕天亮雪币： 645 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 37 回帖 259 粉丝 0 关注私信	怕天亮 16 楼直接往下拉 00603E23 - E9 5772ECFF jmp xlight.004CB07F 断点 F9 DUMP importREC 完事 Microsoft Visual C++ 7.0 Method2 2013-8-31 09:10 0
efis 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	efis 17 楼经测试，win2003及WIN7都无法运行，其他操作系统未测试！ 2013-9-2 09:57 0
cixingci 雪币： 110 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 38 粉丝 0 关注私信	cixingci 18 楼本机可以运行！直接手动很好弄！ 2013-9-2 14:42 0
efis 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	efis 19 楼为什么大家我使用大家脱好的，和我自己按照大家说的脱壳后，都无法运行，我的是WIN7系统，请高人指点！ 2013-9-9 10:11 0
reveur 雪币： 29 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 25 粉丝 0 关注私信	reveur 20 楼最基本的UPX壳，没什么奇怪的，EIP CB07F 2013-9-14 15:18 0
leasr 雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 30 粉丝 0 关注私信	leasr 21 楼试过了，的确是普通的UPX壳 2013-9-14 17:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (20)
Mxixihaha 雪币： 4333 活跃值： (4323) 能力值： ( LV2，RANK：10 ) 在线值：发帖 65 回帖 592 粉丝 18 关注私信	Mxixihaha 2 楼无效验脱壳运行毫无问题. 楼主检查下自己的脱壳过程. 一个很基本的UPX 2013-8-30 10:08 0
Morgion 雪币： 608 活跃值： (648) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 649 粉丝 5 关注私信	Morgion 1 3 楼有upx -d你不用非得ESP定律 2013-8-30 10:37 0
efis 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	efis 4 楼脱壳过程应该没有太多问题，使用upx -d 、upxshell、UPX脱壳机等，所有能用的工具都用过，都是一样的情况，upx -d 、upxshell脱不了，报错，其他有几个工具可以脱，但是还是无法运行！ 2013-8-30 11:08 0
catface 雪币： 49 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 30 回帖 313 粉丝 2 关注私信	catface 5 楼请刀手帮忙？难道是杀猪？ 2013-8-30 11:09 0
efis 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	efis 6 楼上传源程序，希望大家脱壳后测试上传的附件： Xlight.FTP.Server.Professional.rar （1.20MB，21次下载） 2013-8-30 11:10 0
efis 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	efis 7 楼我怀疑这个是不是个伪装过的壳，看截图！上传的附件： 123.png （5.36kb，2次下载） 456.png （5.81kb，1次下载） 2013-8-30 11:17 0
Einsbing 雪币： 135 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 128 粉丝 1 关注私信	Einsbing 8 楼没有一点特别的和平常的一样啊 Microsoft Visual C++ 7.0 Method2的 OEP：004CB07F 2013-8-30 11:32 0
efis 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	efis 9 楼我用的是这个OEP地址,不过dump下来无法运行 2013-8-30 11:51 0
lonmaor 雪币： 236 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	lonmaor 10 楼你不知道dump之后需要修复iat吗？ 2013-8-30 13:14 0
ronle 雪币： 225 活跃值： (118) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 56 粉丝 0 关注私信	ronle 11 楼 ESP定律 OEP 004CB07F VA 004DA898 SIZE 75C 你再试试 2013-8-30 14:18 0
stillnight 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	stillnight 12 楼使用 FixResDemo.exe 修复一下就OK了 2013-8-30 14:56 0
efis 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	efis 13 楼 ImportREC修复没什么用，也许操作不对，能否说明下具体修复过程！ FixResDemo.exe 修改提示成功，不过还是无法运行！ 2013-8-30 16:33 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 14 楼本机能运行上传的附件： unpacked.rar （513.60kb，1次下载） 2013-8-30 17:42 0
amulin 雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 179 粉丝 0 关注私信	amulin 15 楼非常普通的UPX 楼主自己再试试吧 2013-8-31 08:53 0
怕天亮雪币： 645 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 37 回帖 259 粉丝 0 关注私信	怕天亮 16 楼直接往下拉 00603E23 - E9 5772ECFF jmp xlight.004CB07F 断点 F9 DUMP importREC 完事 Microsoft Visual C++ 7.0 Method2 2013-8-31 09:10 0
efis 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	efis 17 楼经测试，win2003及WIN7都无法运行，其他操作系统未测试！ 2013-9-2 09:57 0
cixingci 雪币： 110 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 38 粉丝 0 关注私信	cixingci 18 楼本机可以运行！直接手动很好弄！ 2013-9-2 14:42 0
efis 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	efis 19 楼为什么大家我使用大家脱好的，和我自己按照大家说的脱壳后，都无法运行，我的是WIN7系统，请高人指点！ 2013-9-9 10:11 0
reveur 雪币： 29 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 25 粉丝 0 关注私信	reveur 20 楼最基本的UPX壳，没什么奇怪的，EIP CB07F 2013-9-14 15:18 0
leasr 雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 30 粉丝 0 关注私信	leasr 21 楼试过了，的确是普通的UPX壳 2013-9-14 17:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复