[求助]UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo [Overlay]-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
cnwj 雪币： 438 活跃值： (37) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	cnwj 2 楼看样子是个vc的程序可惜小弟拖不掉壳还想脱掉后RE反编译下的高手给点建议啊 2015-7-3 20:46 0
cnwj 雪币： 438 活跃值： (37) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	cnwj 3 楼大牛们都没在啊谁能给个指导啊这个附加数据怎么搞啊 2015-7-3 23:26 0
ivasox 雪币： 234 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 5 回帖 14 粉丝 0 关注私信	ivasox 1 4 楼我来下载看看。 2015-7-4 15:11 0
ivasox 雪币： 234 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 5 回帖 14 粉丝 0 关注私信	ivasox 1 5 楼 004176DC就是OEP了脱完记得吧附加数据加上 2015-7-4 15:44 0
walkingsk 雪币： 64 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 11 回帖 50 粉丝 0 关注私信	walkingsk 6 楼这个用UPX自己就能脱的用OD这样脱：载入后F8单步执行PUSHAD F1 输入hr esp对esp下断点然后F9，你会看到一小段代码，最后一句是个JMP，下面是一片0 F4运行到JMP然后单步过去你就到OEP了然后DUMP出来用ImportREC修复或用OllyDump插件直接修复出来上传的附件： x.PNG （12.10kb，131次下载） 2015-7-4 21:13 0
cnwj 雪币： 438 活跃值： (37) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	cnwj 7 楼谢谢各位大牛之前思路不对继续搞起 2015-7-5 09:21 0
cnwj 雪币： 438 活跃值： (37) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	cnwj 8 楼郁闷啊 .NET 下的壳怎么整啊 PEID查下壳已经脱掉了 .net下查是这这要怎么搞能手脱吗求指教啊下附程序文件： UPX去壳后wbdown.zip 上传的附件： 01.jpg （33.63kb，2次下载） 03.jpg （35.17kb，1次下载） 04.jpg （38.79kb，1次下载） UPX去壳后wbdown.zip （779.37kb，2次下载） 2015-7-5 09:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
cnwj 雪币： 438 活跃值： (37) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	cnwj 2 楼看样子是个vc的程序可惜小弟拖不掉壳还想脱掉后RE反编译下的高手给点建议啊 2015-7-3 20:46 0
cnwj 雪币： 438 活跃值： (37) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	cnwj 3 楼大牛们都没在啊谁能给个指导啊这个附加数据怎么搞啊 2015-7-3 23:26 0
ivasox 雪币： 234 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 5 回帖 14 粉丝 0 关注私信	ivasox 1 4 楼我来下载看看。 2015-7-4 15:11 0
ivasox 雪币： 234 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 5 回帖 14 粉丝 0 关注私信	ivasox 1 5 楼 004176DC就是OEP了脱完记得吧附加数据加上 2015-7-4 15:44 0
walkingsk 雪币： 64 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 11 回帖 50 粉丝 0 关注私信	walkingsk 6 楼这个用UPX自己就能脱的用OD这样脱：载入后F8单步执行PUSHAD F1 输入hr esp对esp下断点然后F9，你会看到一小段代码，最后一句是个JMP，下面是一片0 F4运行到JMP然后单步过去你就到OEP了然后DUMP出来用ImportREC修复或用OllyDump插件直接修复出来上传的附件： x.PNG （12.10kb，131次下载） 2015-7-4 21:13 0
cnwj 雪币： 438 活跃值： (37) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	cnwj 7 楼谢谢各位大牛之前思路不对继续搞起 2015-7-5 09:21 0
cnwj 雪币： 438 活跃值： (37) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	cnwj 8 楼郁闷啊 .NET 下的壳怎么整啊 PEID查下壳已经脱掉了 .net下查是这这要怎么搞能手脱吗求指教啊下附程序文件： UPX去壳后wbdown.zip 上传的附件： 01.jpg （33.63kb，2次下载） 03.jpg （35.17kb，1次下载） 04.jpg （38.79kb，1次下载） UPX去壳后wbdown.zip （779.37kb，2次下载） 2015-7-5 09:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复