请教关于upx的脱壳！！-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
jxxiaobao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 15 粉丝 0 关注私信	jxxiaobao 2 楼高手帮帮忙啊 2006-1-10 21:15 0
livy 雪币： 249 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 56 粉丝 0 关注私信	livy 3 楼把要脱的软件附上，看看 2006-1-12 10:28 0
silkroad 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 27 粉丝 0 关注私信	silkroad 4 楼好像要手工脱 2006-1-12 15:18 0
workrow 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	workrow 5 楼具体是什么软件,附上来看看? 2006-1-12 15:20 0
ottffs 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	ottffs 6 楼没有软件在，我们谁也没有办法 2006-1-13 01:03 0
物语雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	物语 7 楼我想你还是把软件附上来看看这样会比较好的。 2006-1-13 03:26 0
jxxiaobao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 15 粉丝 0 关注私信	jxxiaobao 8 楼是一个游戏木马的软件。。好像放不上来。如果可以帮忙的联系我 qq：53009896。如果可以算点酬劳。交个朋友。。 2006-1-15 16:48 0
waterun 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 5 粉丝 0 关注私信	waterun 9 楼和我遇到的壳一样，开始也是55,这几天一直没搞出来，我这里有一个附件，大家可以看看 http://58.240.79.4/waterun/iubuilder.rar 2006-1-15 16:54 0
jxxiaobao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 15 粉丝 0 关注私信	jxxiaobao 10 楼我脱一个upx的壳可以脱掉但不能运行。。脱壳后的代码是 00407560 c.> 55 push ebp 00407561 8BEC mov ebp,esp 00407563 83C4 F0 add esp,-10 00407566 B8 F0744000 mov eax,c.004074F0 0040756B E8 10CAFFFF call c.00403F80 00407570 E8 1FF9FFFF call c.00406E94 00407575 E8 8EBAFFFF call c.00403008 第一个call 步入结果是 00403F80 53 push ebx 00403F81 8BD8 mov ebx,eax 00403F83 33C0 xor eax,eax 00403F85 A3 8C804000 mov dword ptr ds:[40808C],eax 00403F8A 6A 00 push 0 00403F8C E8 2BFFFFFF call <jmp.&kernel32.GetModuleHandleA> 00403F91 A3 50964000 mov dword ptr ds:[409650],eax 00403F96 A1 50964000 mov eax,dword ptr ds:[409650] 00403F9B A3 94804000 mov dword ptr ds:[408094],eax 00403FA0 33C0 xor eax,eax 00403FA2 A3 98804000 mov dword ptr ds:[408098],eax 00403FA7 33C0 xor eax,eax 00403FA9 A3 9C804000 mov dword ptr ds:[40809C],eax 00403FAE E8 C1FFFFFF call c.00403F74 00403FB3 BA 90804000 mov edx,c.00408090 00403FB8 8BC3 mov eax,ebx 00403FBA E8 F1EEFFFF call c.00402EB0 00403FBF 5B pop ebx 00403FC0 C3 retn 第2个call 步入结果是 00406E94 55 push ebp 00406E95 8BEC mov ebp,esp 00406E97 B9 1E000000 mov ecx,1E 00406E9C 6A 00 push 0 00406E9E 6A 00 push 0 00406EA0 49 dec ecx 00406EA1 ^ 75 F9 jnz short c.00406E9C 00406EA3 51 push ecx 00406EA4 53 push ebx 00406EA5 56 push esi 00406EA6 57 push edi 00406EA7 33C0 xor eax,eax 00406EA9 55 push ebp 00406EAA 68 5C724000 push c.0040725C 00406EAF 64:FF30 push dword ptr fs:[eax] 00406EB2 64:8920 mov dword ptr fs:[eax],esp 00406EB5 E8 06FFFFFF call c.00406DC0 第3个call 程序步能运行了请高手看看是哪里校验了分析下 2006-1-16 16:07 0
Winter-Night 雪币： 296 活跃值： (250) 能力值： ( LV9，RANK：210 ) 在线值：发帖 31 回帖 726 粉丝 1 关注私信	Winter-Night 5 11 楼最初由 waterun 发布和我遇到的壳一样，开始也是55,这几天一直没搞出来，我这里有一个附件，大家可以看看 http://58.240.79.4/waterun/iubuilder.rar 有点像acpr伪装的，自己好好研究吧 2006-1-16 16:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
jxxiaobao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 15 粉丝 0 关注私信	jxxiaobao 2 楼高手帮帮忙啊 2006-1-10 21:15 0
livy 雪币： 249 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 56 粉丝 0 关注私信	livy 3 楼把要脱的软件附上，看看 2006-1-12 10:28 0
silkroad 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 27 粉丝 0 关注私信	silkroad 4 楼好像要手工脱 2006-1-12 15:18 0
workrow 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	workrow 5 楼具体是什么软件,附上来看看? 2006-1-12 15:20 0
ottffs 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	ottffs 6 楼没有软件在，我们谁也没有办法 2006-1-13 01:03 0
物语雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	物语 7 楼我想你还是把软件附上来看看这样会比较好的。 2006-1-13 03:26 0
jxxiaobao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 15 粉丝 0 关注私信	jxxiaobao 8 楼是一个游戏木马的软件。。好像放不上来。如果可以帮忙的联系我 qq：53009896。如果可以算点酬劳。交个朋友。。 2006-1-15 16:48 0
waterun 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 5 粉丝 0 关注私信	waterun 9 楼和我遇到的壳一样，开始也是55,这几天一直没搞出来，我这里有一个附件，大家可以看看 http://58.240.79.4/waterun/iubuilder.rar 2006-1-15 16:54 0
jxxiaobao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 15 粉丝 0 关注私信	jxxiaobao 10 楼我脱一个upx的壳可以脱掉但不能运行。。脱壳后的代码是 00407560 c.> 55 push ebp 00407561 8BEC mov ebp,esp 00407563 83C4 F0 add esp,-10 00407566 B8 F0744000 mov eax,c.004074F0 0040756B E8 10CAFFFF call c.00403F80 00407570 E8 1FF9FFFF call c.00406E94 00407575 E8 8EBAFFFF call c.00403008 第一个call 步入结果是 00403F80 53 push ebx 00403F81 8BD8 mov ebx,eax 00403F83 33C0 xor eax,eax 00403F85 A3 8C804000 mov dword ptr ds:[40808C],eax 00403F8A 6A 00 push 0 00403F8C E8 2BFFFFFF call <jmp.&kernel32.GetModuleHandleA> 00403F91 A3 50964000 mov dword ptr ds:[409650],eax 00403F96 A1 50964000 mov eax,dword ptr ds:[409650] 00403F9B A3 94804000 mov dword ptr ds:[408094],eax 00403FA0 33C0 xor eax,eax 00403FA2 A3 98804000 mov dword ptr ds:[408098],eax 00403FA7 33C0 xor eax,eax 00403FA9 A3 9C804000 mov dword ptr ds:[40809C],eax 00403FAE E8 C1FFFFFF call c.00403F74 00403FB3 BA 90804000 mov edx,c.00408090 00403FB8 8BC3 mov eax,ebx 00403FBA E8 F1EEFFFF call c.00402EB0 00403FBF 5B pop ebx 00403FC0 C3 retn 第2个call 步入结果是 00406E94 55 push ebp 00406E95 8BEC mov ebp,esp 00406E97 B9 1E000000 mov ecx,1E 00406E9C 6A 00 push 0 00406E9E 6A 00 push 0 00406EA0 49 dec ecx 00406EA1 ^ 75 F9 jnz short c.00406E9C 00406EA3 51 push ecx 00406EA4 53 push ebx 00406EA5 56 push esi 00406EA6 57 push edi 00406EA7 33C0 xor eax,eax 00406EA9 55 push ebp 00406EAA 68 5C724000 push c.0040725C 00406EAF 64:FF30 push dword ptr fs:[eax] 00406EB2 64:8920 mov dword ptr fs:[eax],esp 00406EB5 E8 06FFFFFF call c.00406DC0 第3个call 程序步能运行了请高手看看是哪里校验了分析下 2006-1-16 16:07 0
Winter-Night 雪币： 296 活跃值： (250) 能力值： ( LV9，RANK：210 ) 在线值：发帖 31 回帖 726 粉丝 1 关注私信	Winter-Night 5 11 楼最初由 waterun 发布和我遇到的壳一样，开始也是55,这几天一直没搞出来，我这里有一个附件，大家可以看看 http://58.240.79.4/waterun/iubuilder.rar 有点像acpr伪装的，自己好好研究吧 2006-1-16 16:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复