-
-
[讨论][讨论]UPX 0.89.6 - 1.02 / 1.05 - 2.90 -> Markus & Laszlo [Overlay]失败了?
-
发表于:
2013-10-21 14:13
9777
-
[讨论][讨论]UPX 0.89.6 - 1.02 / 1.05 - 2.90 -> Markus & Laszlo [Overlay]失败了?
UPX 0.89.6 - 1.02 / 1.05 - 2.90 -> Markus & Laszlo [Overlay]
2004年的一个看雪的例子,昨天看到3点多。
结果出现上面这个窗口。表示不理解。
后来今天早上用了个工具拖掉了“裤子”,他那个里面是VC++6.0 [OVERLAY]
而我按照教程出来的是VC++6.0,(最后的修改那个PE的部分,由于没看懂是怎么操作的,没有操作)。不会是关键在这里吧
找了下 :纪录下
。有前辈说是数据附加的结果,只能明天在坛子里面找找了
给新人练练手
东西在这里[求高手解惑]
第三次编辑[成功使用附加数据]: 2013.11.1
上面这个对象的话,可以说是搞定了。参考了前辈的意见,自己也去网上看了些文章。自己手动脱壳和用脱壳工具拖出来的区别就在与后面的 [OVERLAY,最近才接触到脱壳]。
设置文件指针断点[看到一个文件末尾的256开始算的数据],通常上附加数据都在最后[附加数据应该还可以分段,以后有机会,我在自己的程序里面加入多次分段,应该可以起到保护的作用,说不定可以用的到] 。
接下来用HEX编辑工具,把末尾的开始的256个字节粘贴到 之前失败的那个上面。于是,他再也没有提示,说需要接压文件了 。
其实之前也试过 把文件末尾的非0字节复制到手脱的后面,但是还是有错。原来在这里,他不是从非0的开始,256的那个自己后面一串的都是零
关于Setfilepointer[ 文件句柄,偏移低位 ,偏移高位,基准地址],也有前人提到过
附件http://pan.baidu.com/s/145Vyv
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)