[求助]UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo [覆盖]-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (13)
dfjkdfjk 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 11 粉丝 0 关注私信	dfjkdfjk 2 楼 POPAD 2006-4-11 12:37 0
foretell 雪币： 181 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 194 粉丝 0 关注私信	foretell 3 楼你可以手动！很简单一般第一个跨区段的就到了也可能修复不是很难 2006-4-11 13:47 0
agamem 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	agamem 4 楼用olldbg打开！ ctrl+F查找popad 中断! F8, 第一个jmp后停右键－》用OllyDump脱壳调试进程脱壳！ 2006-4-13 12:38 0
agamem 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	agamem 5 楼要装OllyDump插件 2006-4-13 12:39 0
wonderpeng 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	wonderpeng 6 楼直接用OD载入单步跟踪不让程序返回就OK了可以尝试使用ESP定律. 2006-4-13 15:14 0
qzmxs 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	qzmxs 7 楼有这方面的教程吗?????? 2006-4-13 21:27 0
smple 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	smple 8 楼我用OD载入后（OD忽略所以异常），停在下面的地方 0062D240 > 61 POPAD 0062D241 BE 00205900 MOV ESI,wgjc.00592000 0062D246 8DBE 00F0E6FF LEA EDI,DWORD PTR DS:[ESI+FFE6F000] 0062D24C 57 PUSH EDI 0062D24D 83CD FF OR EBP,FFFFFFFF 0062D250 EB 10 JMP SHORT wgjc.0062D262 0062D252 EB 00 JMP SHORT wgjc.0062D254 0062D254 ^ EB EA JMP SHORT wgjc.<模块入口点> 0062D256 ^ EB E8 JMP SHORT wgjc.<模块入口点> 0062D258 8A06 MOV AL,BYTE PTR DS:[ESI] 0062D25A 46 INC ESI 0062D25B 8807 MOV BYTE PTR DS:[EDI],AL esp定律好像不能使用《黑客防线》06第3期上“刺探外挂制作教学环境”上面的一篇文章上说可以用 peid 0.93脱壳，实在是看不懂，请高手指教。 2006-4-14 14:05 0
clide2000 雪币： 301 活跃值： (300) 能力值： ( LV9，RANK：290 ) 在线值：发帖 56 回帖 1209 粉丝 2 关注私信	clide2000 7 9 楼看看是不是有附加数据没有修复 2006-4-14 15:58 0
weilqq 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 13 粉丝 0 关注私信	weilqq 10 楼有附加数据的OVERLAY。一般出现在木马服务端比较多。脱壳很简单，要修复就不是那么容易。懂的很简单。方法是把没有脱壳的附加数据加到脱好壳的程序上 OD载入后修复指针 2006-4-18 18:19 0
e路狂飙雪币： 210 活跃值： (11) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 17 粉丝 0 关注私信	e路狂飙 1 11 楼用FI 查看应该显示 upx1.25 吧！ upx1.25 自己可以脱的 2006-4-18 20:11 0
chadd 雪币： 277 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 105 粉丝 1 关注私信	chadd 12 楼怎样找到附加数据 2006-5-11 10:39 0
飞鹰在线雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	飞鹰在线 13 楼在岁月联盟网站可以下到破各种壳的教程，现在是每天一课。第一课是手动脱UPX壳，反正有很多，多看几遍就明白了，是语音教程哦~~~ 2006-5-12 08:22 0
baibai 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 295 粉丝 0 关注私信	baibai 14 楼 UPX的壳应该不难脱啊,我试了一下最新版的也不是很难啊,还是建议用ESP定律 2006-5-12 19:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (13)
dfjkdfjk 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 11 粉丝 0 关注私信	dfjkdfjk 2 楼 POPAD 2006-4-11 12:37 0
foretell 雪币： 181 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 194 粉丝 0 关注私信	foretell 3 楼你可以手动！很简单一般第一个跨区段的就到了也可能修复不是很难 2006-4-11 13:47 0
agamem 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	agamem 4 楼用olldbg打开！ ctrl+F查找popad 中断! F8, 第一个jmp后停右键－》用OllyDump脱壳调试进程脱壳！ 2006-4-13 12:38 0
agamem 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	agamem 5 楼要装OllyDump插件 2006-4-13 12:39 0
wonderpeng 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	wonderpeng 6 楼直接用OD载入单步跟踪不让程序返回就OK了可以尝试使用ESP定律. 2006-4-13 15:14 0
qzmxs 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	qzmxs 7 楼有这方面的教程吗?????? 2006-4-13 21:27 0
smple 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	smple 8 楼我用OD载入后（OD忽略所以异常），停在下面的地方 0062D240 > 61 POPAD 0062D241 BE 00205900 MOV ESI,wgjc.00592000 0062D246 8DBE 00F0E6FF LEA EDI,DWORD PTR DS:[ESI+FFE6F000] 0062D24C 57 PUSH EDI 0062D24D 83CD FF OR EBP,FFFFFFFF 0062D250 EB 10 JMP SHORT wgjc.0062D262 0062D252 EB 00 JMP SHORT wgjc.0062D254 0062D254 ^ EB EA JMP SHORT wgjc.<模块入口点> 0062D256 ^ EB E8 JMP SHORT wgjc.<模块入口点> 0062D258 8A06 MOV AL,BYTE PTR DS:[ESI] 0062D25A 46 INC ESI 0062D25B 8807 MOV BYTE PTR DS:[EDI],AL esp定律好像不能使用《黑客防线》06第3期上“刺探外挂制作教学环境”上面的一篇文章上说可以用 peid 0.93脱壳，实在是看不懂，请高手指教。 2006-4-14 14:05 0
clide2000 雪币： 301 活跃值： (300) 能力值： ( LV9，RANK：290 ) 在线值：发帖 56 回帖 1209 粉丝 2 关注私信	clide2000 7 9 楼看看是不是有附加数据没有修复 2006-4-14 15:58 0
weilqq 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 13 粉丝 0 关注私信	weilqq 10 楼有附加数据的OVERLAY。一般出现在木马服务端比较多。脱壳很简单，要修复就不是那么容易。懂的很简单。方法是把没有脱壳的附加数据加到脱好壳的程序上 OD载入后修复指针 2006-4-18 18:19 0
e路狂飙雪币： 210 活跃值： (11) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 17 粉丝 0 关注私信	e路狂飙 1 11 楼用FI 查看应该显示 upx1.25 吧！ upx1.25 自己可以脱的 2006-4-18 20:11 0
chadd 雪币： 277 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 105 粉丝 1 关注私信	chadd 12 楼怎样找到附加数据 2006-5-11 10:39 0
飞鹰在线雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	飞鹰在线 13 楼在岁月联盟网站可以下到破各种壳的教程，现在是每天一课。第一课是手动脱UPX壳，反正有很多，多看几遍就明白了，是语音教程哦~~~ 2006-5-12 08:22 0
baibai 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 295 粉丝 0 关注私信	baibai 14 楼 UPX的壳应该不难脱啊,我试了一下最新版的也不是很难啊,还是建议用ESP定律 2006-5-12 19:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复