首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
[求助][求助]关于UPX3.9.1脱壳
发表于: 2017-7-6 17:34 10601

[求助][求助]关于UPX3.9.1脱壳

ONDragon 活跃值
2017-7-6 17:34
10601

一个待逆向的程序,载入OD发现是UPX壳子,很简单,但是脱完后不能正常打开!用官方的脱壳也不行,我进行了IAT的修复,我先让工具自己查找IAT结果不能使用,后来又自己修复IAT还是不能使用,异常代码是C0000005。请问一下,该如何修复?添加了那个程序的附件。


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (7)
shada
雪    币: 47
活跃值: (34)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
用peid查下导入前后的导入表是否有变化?
2017-7-6 18:27
0
KDN
雪    币: 3
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
KDN
3

在“Heaven  Tools  PE  explorer”中打开你的文件,它将自动解包并修复导入
2017-7-6 18:37
0
ONDragon
雪    币: 51
活跃值: (11)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
4
shada 用peid查下导入前后的导入表是否有变化?
我自己脱的和upx脱的oep都一样,我有修复IAT,但是再用PEid查壳时候,发现导入表的函数名称没有了,但是我和upx脱的oep都一样啊,用官方的upx脱壳后也是不行,还是c000005异常。是和因为基地址是动态的原因吗?
2017-7-7 09:54
0
ONDragon
雪    币: 51
活跃值: (11)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
5
KDN 在“Heaven Tools PE explorer”中打开你的文件,它将自动解包并修复导入
我试过啦,但是还是不行,是因为基地址是动态的原因吗?
2017-7-7 09:55
0
ONDragon
雪    币: 51
活跃值: (11)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
6
帖子,添加了对应程序附件!!大家帮忙看一下
2017-7-7 12:08
0
ONDragon
雪    币: 51
活跃值: (11)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
7
已解决了
2017-7-7 17:18
0
qxyfw
雪    币: 22
活跃值: (322)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
ONDragon 已解决了
我有个3.91压缩的DLL,能帮我脱一下吗
2022-2-9 15:50
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//