-
-
[讨论][讨论]UPX 0.89.6 - 1.02 / 1.05 - 2.90 -> Markus & Laszlo [Overlay]失败了?
-
发表于: 2013-10-21 14:13
-
UPX 0.89.6 - 1.02 / 1.05 - 2.90 -> Markus & Laszlo [Overlay]
2004年的一个看雪的例子,昨天看到3点多。
结果出现上面这个窗口。表示不理解。
后来今天早上用了个工具拖掉了“裤子”,他那个里面是VC++6.0 [OVERLAY]
而我按照教程出来的是VC++6.0,(最后的修改那个PE的部分,由于没看懂是怎么操作的,没有操作)。不会是关键在这里吧
找了下 :纪录下
。有前辈说是数据附加的结果,只能明天在坛子里面找找了
给新人练练手
东西在这里[求高手解惑]
第三次编辑 [成功使用附加数据]: 2013.11.1
上面这个对象的话,可以说是搞定了。参考了前辈的意见,自己也去网上看了些文章。自己手动脱壳和用脱壳工具拖出来的区别就在与后面的 [OVERLAY,最近才接触到脱壳]。
设置文件指针断点[看到一个文件末尾的256开始算的数据],通常上附加数据都在最后[附加数据应该还可以分段,以后有机会,我在自己的程序里面加入多次分段,应该可以起到保护的作用,说不定可以用的到] 。
关于Setfilepointer[ 文件句柄,偏移低位 ,偏移高位,基准地址],也有前人提到过
附件http://pan.baidu.com/s/145Vyv
2004年的一个看雪的例子,昨天看到3点多。
结果出现上面这个窗口。表示不理解。后来今天早上用了个工具拖掉了“裤子”,他那个里面是VC++6.0 [OVERLAY]
而我按照教程出来的是VC++6.0,(最后的修改那个PE的部分,由于没看懂是怎么操作的,没有操作)。不会是关键在这里吧
找了下 :纪录下
。有前辈说是数据附加的结果,只能明天在坛子里面找找了给新人练练手
东西在这里[求高手解惑]
上面这个对象的话,可以说是搞定了。参考了前辈的意见,自己也去网上看了些文章。自己手动脱壳和用脱壳工具拖出来的区别就在与后面的 [OVERLAY,最近才接触到脱壳]。
设置文件指针断点[看到一个文件末尾的256开始算的数据],通常上附加数据都在最后[附加数据应该还可以分段,以后有机会,我在自己的程序里面加入多次分段,应该可以起到保护的作用,说不定可以用的到] 。
- 接下来用HEX编辑工具,把末尾的开始的256个字节粘贴到 之前失败的那个上面。于是,他再也没有提示,说需要接压文件了 。
关于Setfilepointer[ 文件句柄,偏移低位 ,偏移高位,基准地址],也有前人提到过 附件http://pan.baidu.com/s/145Vyv
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
|
|
|
|
|
|
|
|
[QUOTE=amulin;1232647][OVERLAY]
说明你的附加数据没有处理 刚下载看过了 失败的文件添加下附加数据就成功了[/QUOTE] 添加附加数据有 图片么?不只如何下手。发现在“成功“运行后,运行不提示错误。 单独会提示内存出错。关于脱壳确实没什么经验。 
|
|
|
|
|
|
|
|
|
|
