能力值:
(RANK:350 )
|
-
-
2 楼
最初由 jxxiaobao 发布
UPolyX v0.5 *
我看论坛的UPolyX v0.5要先脱它。可是是要加UPX。我把脱下来的不能加UPX但加不上
没太理解你意思,你是要脱壳,还是加壳?
UPolyX壳里面一层是一UPX,找到OEP直接脱就行。
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
是这样的。没脱壳之前的文件查壳为
Software Compress V1.2 -> BG Software Protect Technologies *
然后按照版主教的的方法脱来到
001438FB 83C0 14 add eax,14
001438FE 36:894424 10 mov dword ptr ss:[esp+10],eax
00143903 ^ 0F85 77FFFFFF jnz 00143880
00143909 8BBD B5114100 mov edi,dword ptr ss:[ebp+4111B5]
0014390F 03F9 add edi,ecx ; 源文件.00400000
00143911 8D8D 1D114100 lea ecx,dword ptr ss:[ebp+41111D]
00143917 51 push ecx
00143918 57 push edi
//EDI 值就是OEP 是00451001
00143919 FFA5 9D114100 jmp dword ptr ss:[ebp+41119D]
0014391F 60 pushad
00143920 FF7424 24 push dword ptr ss:[esp+24]
00143924 6A 40 push 40
00143926 FF95 95114100 call dword ptr ss:[ebp+411195]
0014392C 894424 1C mov dword ptr ss:[esp+1C],eax
00143930 61 popad
00143931 C2 0400 retn 4
继续跟到了00451001
00451001 51 push ecx
00451002 52 push edx
00451003 56 push esi
00451004 57 push edi
00451005 55 push ebp
00451006 E8 00000000 call 源文件.0045100B
0045100B B8 FF2A4000 mov eax,源文件.00402AFF
00451010 FFD0 call eax
00451012 0000 add byte ptr ds:[eax],al
00451014 0000 add byte ptr ds:[eax],al
00451016 0000 add byte ptr ds:[eax],al
00451018 0000 add byte ptr ds:[eax],al
我就用OD插件脱了壳。。可以运行。但查壳出来是
UPolyX v0.5 *
应该是多层壳吧。接下来我就不知道怎么脱了。。坛主跟高手帮帮看看怎么回事
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
高手看看哦。。。。帮帮忙看看了。。
|
能力值:
![]()
(RANK:10 )
|
-
-
5 楼
蛮有点味道的 把东西放上来看看 
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
放个链接学习下
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
是这样子的,那软件是个多层壳。。脱多层壳要注意一点。就是你脱了第一个壳之后,不要把OK关了。。在这里再断续脱。。。就会脱掉了。。
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
想学习..............
请高手帮忙 .........
|
|
|
|
