[求助]菜鸟求助：这壳脱成功了没有？-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

[求助]菜鸟求助：这壳脱成功了没有？

发表于: 2006-7-25 16:34 3598

[求助]菜鸟求助：这壳脱成功了没有？

feigufu

2006-7-25 16:34

3598

　　本人刚接触加、解密，菜鸟一个，拿一电子书来练练：该电子书文件名是：acad9s2.exe，170M(178536968字节)，有时间与使用次数限制；用PEiD V0.94查看，结果是：UPX 0.89.6 - 1.02 / 1.05 - 1.24 (Delphi) stub -> Markus & Laszlo [Overlay]。再用UPX shellEX来脱壳，提示“已经成功脱壳”，脱壳后多出了一个文件：acad9s2_Unpack.exe（831650字节），原来的电子书（acad9s2.exe）还是178536968字节，估计内容未变，我用W32DasmV10.0来打开acad9s2.exe，但打不开，只是闪一下就没了。
　　请大侠教一下：我这脱壳成功了没有，acad9s2_Unpack.exe与acad9s2.exe两个文件要用哪个文件，下一步该怎么处理？

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・0

支持

最新回复 (2)
kanxue 雪币： 44229 活跃值： (19965) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 2 楼还有附加数据要处理。论坛精华集中搜索“电子书”和“附加数据”2个关键字 2006-7-25 16:58 0
美丽破船雪币： 65 活跃值： (811) 能力值： ( LV12，RANK：210 ) 在线值：发帖 40 回帖 395 粉丝 7 关注私信	美丽破船 5 3 楼本人也是刚接触加、解密，菜鸟一个，但这个问题我知道：那个acad9s2_Unpack.exe为脱壳后的程序！要想静态反汇编它的话应该分析脱壳后的程序！至于反汇编时一闪而过应该是此程序中有anti代码！禁止调试！你可以下载一些W32Dasm的插件！再来分析！呵呵！ 2006-7-25 17:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

feigufu

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
kanxue 雪币： 44229 活跃值： (19965) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 2 楼还有附加数据要处理。论坛精华集中搜索“电子书”和“附加数据”2个关键字 2006-7-25 16:58 0
美丽破船雪币： 65 活跃值： (811) 能力值： ( LV12，RANK：210 ) 在线值：发帖 40 回帖 395 粉丝 7 关注私信	美丽破船 5 3 楼本人也是刚接触加、解密，菜鸟一个，但这个问题我知道：那个acad9s2_Unpack.exe为脱壳后的程序！要想静态反汇编它的话应该分析脱壳后的程序！至于反汇编时一闪而过应该是此程序中有anti代码！禁止调试！你可以下载一些W32Dasm的插件！再来分析！呵呵！ 2006-7-25 17:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复