使用exeinfope查壳:UPX 0.89 - 3.xx -> Markus & Laszlo ver. [ d ] <- from file. [ ! Modified ! ] ( sign like UPX packer )die:打包工具: UPX(-)[modified]
尝试使用最新的upx解压:upx: D:\modfied-upx-protect.exe: CantUnpackException: file is possibly modified/hacked/protected; take care!
然后尝试手动脱壳,学着《加密与解密》第四版上面的esp(pushad/popad)技巧,发现一个可疑的位置: 接着使用Scylla进行dump,IAT扫描也挺顺利的,但是运行却不正常。所以我怀疑可能有没考虑到的地方:比如说:1.OEP不正确 2.还有其它加密手段。作为新人,到此时有点无力了,因此请教各位前辈帮忙分析一下,还有什么没考虑到的地方么,感谢。
[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。
zenix 1. OEP 正确。 外面的 UPX 脱壳之后,进来的 OEP没错。 2. 看到里面还有 VMP 3. 里面还有不雅的中文,可能是作者在骂破解者吧? 4. 这是收费的软件,考虑到论坛的规定,我们 ...
感谢。我只是想知道我找oep的方法对不对,其它就不重要了。我换个程序继续学习去。感谢你了。