能力值:
( LV2,RANK:10 )
|
-
-
26 楼
最初由 forgot 发布
好吧,我说个bug.不过是upx得
如果SizeOfImage没有对齐
在对sections size的判断上会出错
还有kongfoo以前的帖子也注意一下
这些可以在使用upx之前修正
如果正常的编译器编译的,都应该可以正常压缩,通常这种情况都是一些trick在里面,我不准备将这部分代码放入最终的作品里,forgot将你说的问题在哪里会出现说一下吧,比如什么语言的编译器会造成这种情况
|
能力值:
( LV2,RANK:10 )
|
-
-
27 楼
最初由 forgot 发布
咱不能让D*不爽,连修正代码都贴上算了。
; 参数:pe header
fixup_image_size proc \
PE_header: DWORD
pushad
mov esi, PE_header
mov ecx, [esi+38h] ; ecx -> 块对齐粒度
lea edi, [esi+50h] ; imagesize
mov eax, [edi]
align_fix: cdq ; xor edx, edx
div ecx ; /alignment
test edx, edx ; if no remainder then no next
jz no_adjust
inc eax ; next alignment
no_adjust: mul ecx ; *alignment
cld
stosd
popad
ret
fixup_image_size endp
除了汇编,我们还有更多的选择。我永远放弃asm了
|
能力值:
![]()
(RANK:1060 )
|
-
-
28 楼
建议D*老大加入保留overlay的功能,
老大放弃了asm我也就不好再贴代码了.
我估计将来学点C/C++,就这样了.
|
能力值:
![]()
(RANK:1060 )
|
-
-
29 楼
最初由 dREAMtHEATER 发布
如果正常的编译器编译的,都应该可以正常压缩,通常这种情况都是一些trick在里面,我不准备将这部分代码放入最终的作品里,forgot将你说的问题在哪里会出现说一下吧,比如什么语言的编译器会造成这种情况
123112大变态的免费瑞星升级程序就不行,当初我的telock也不行,就写了一段代码修复.是VC++6编译的.有时候MASM也有这个问题.通用脱壳机的作用就是减少重复劳动,如果稍微不标准的文件都奈何不了,我是无话可说了 
|
能力值:
![]()
(RANK:1060 )
|
-
-
30 楼
|
能力值:
![]()
(RANK:1060 )
|
-
-
31 楼
果然不是文件名问题.te98x.exe也挂了.还是在完善一下吧.
|
能力值:
( LV2,RANK:10 )
|
-
-
32 楼
点击下载:附件!
我也遇到过UPX的壳脱不了的问题我用peid检测的结果是“UPX 0.89.6 - 1.02 / 1.05 - 1.24 DLL -> Markus & Laszlo”,但是就是脱不掉,能不能麻烦你帮忙看一下问题出在哪?是什么原因造成的?这个文件是f417这个软件在安装之后在office目录下的“xlstart”目录中生成的,这个文件应该是以动态链接库的形式加载的,但是在脱壳的时候,即使把这个文件的格式改成“dll”也没有办法脱壳,是不是UPX的格式被修改了?还是peid检测的有问题,根本就不是UPX加的壳或根本就没有加壳?
还有,我从你给的链接上下载“UPX ShellExt v1.0 RC5”,下载之后安装的时候出现如下错误提示:
脚本: c:\program files\UPXShellExt\UPXShellExt.vbs
行: 27
字符: 1
错误: ActiveX部件不能创建对象:'Scripting.FileSystemObject'
代码: 800A01AD
源: Microsoft VBScript 运行时错误
而且安装包和安装生成的目录下都没有可执行文件,是不是安装包有问题?
我的机器是windows 2000 server
|
能力值:
( LV2,RANK:10 )
|
-
-
33 楼
最初由 dingyh 发布
点击下载:附件!
我也遇到过UPX的壳脱不了的问题我用peid检测的结果是“UPX 0.89.6 - 1.02 / 1.05 - 1.24 DLL -> Markus & Laszlo”,但是就是脱不掉,能不能麻烦你帮忙看一下问题出在哪?是什么原因造成的?这个文件是f417这个软件在安装之后在office目录下的“xlstart”目录中生成的,这个文件应该是以动态链接库的形式加载的,但是在脱壳的时候,即使把这个文件的格式改成“dll”也没有办法脱壳,是不是UPX的格式被修改了?还是peid检测的有问题,根本就不是UPX加的壳或根本就没有加壳?
还有,我从你给的链接上下载“UPX ShellExt v1.0 RC5”,下载之后安装的时候出现如下错误提示:
脚本: c:\program files\UPXShellExt\UPXShellExt.vbs
行: 27
字符: 1
错误: ActiveX部件不能创建对象:'Scripting.FileSystemObject'
代码: 800A01AD
源: Microsoft VBScript 运行时错误
而且安装包和安装生成的目录下都没有可执行文件,是不是安装包有问题?
我的机器是windows 2000 server
很抱歉,我的程序不支持dll的脱壳,自动脱壳过程无法动态加载dll
至于脚本错误问题,我还没遇到过,你可以在其他机器上测试一下,如果还不成,请继续贴一下
|
能力值:
( LV2,RANK:10 )
|
-
-
34 楼
最初由 forgot 发布
果然不是文件名问题.te98x.exe也挂了.还是在完善一下吧.
如果这个问题修正了,我就会停止开发这个程序,我从一开始就知道这个问题了,目前还解决不了,但我必须补充一下,不是所有时候都是这样的,有时重启一下机器就可以了,跟explorer的进程有关系。
|
能力值:
( LV2,RANK:10 )
|
-
-
35 楼
准备开发RC6版本,针对安装过程中的缺陷,提供最终的安装解决方案
|
能力值:
( LV2,RANK:10 )
|
-
-
36 楼
午夜 0:55分,刚刚写完最新的安装程序,由于是用脚本写的,不太熟悉,看似简单的东西测试了很久,终于写完了,明天将我更新的代码加入后即可发布了,等待中.....
|
能力值:
( LV9,RANK:3410 )
|
-
-
37 楼
最初由 dREAMtHEATER 发布
午夜 0:55分,刚刚写完最新的安装程序,由于是用脚本写的,不太熟悉,看似简单的东西测试了很久,终于写完了,明天将我更新的代码加入后即可发布了,等待中..... 很辛苦
但值得 :D
|
能力值:
( LV2,RANK:10 )
|
-
-
38 楼
写程序是最辛苦的,你说得对,但花大量的时间去cracking,很辛苦,但很不值得!
|
能力值:
![]()
(RANK:1060 )
|
-
-
39 楼
最初由 dREAMtHEATER 发布
写程序是最辛苦的,你说得对,但花大量的时间去cracking,很辛苦,但很不值得!
分析后掌握了他人的技术秘密就不会这样说了:D
|
能力值:
( LV2,RANK:10 )
|
-
-
40 楼
你认为的秘密我认为最不值得,知识不是靠这样积累的,获得的如果是某种注册机的算法,跟没意义,千变万化,
|
能力值:
![]()
(RANK:1060 )
|
-
-
41 楼
最初由 dREAMtHEATER 发布
你认为的秘密我认为最不值得,知识不是靠这样积累的,获得的如果是某种注册机的算法,跟没意义,千变万化,
我对做KeyGen跟算法没兴趣,遇到一个有意思的软件搞清它是如何工作的还比较惬意.
|
能力值:
( LV2,RANK:10 )
|
-
-
42 楼
查查资料一般都能学会,这种学法让我不知所措
|
能力值:
![]()
(RANK:1060 )
|
-
-
43 楼
最初由 dREAMtHEATER 发布
查查资料一般都能学会,这种学法让我不知所措
各有各的方法吧,跟踪了解的比较透彻.
不要在这个问题上争论了...
|
能力值:
( LV9,RANK:290 )
|
-
-
44 楼
最初由 fly 发布
内存补丁有附加数据
脱壳后需要手动修复才行
不要把所有情况都推给UPX ShellExt
能在说的详细些吗?附加数据指的是什么?比如XXXXXX地址,要修改成YYYYYY这些东东吗?
|
能力值:
( LV2,RANK:10 )
|
-
-
45 楼
把文件贴一下
|
能力值:
( LV2,RANK:10 )
|
-
-
46 楼
现在好像不能下载了。
|
|
|
|
