-
-
[求助]新手手动脱壳弱智问题,望解答
-
发表于: 2006-7-30 14:29
-
一直以来都是用网上流传的工具进行自动脱壳
但是现在所有的壳,用自动的感觉都力不从心,于是准备开始新的脱壳旅程
找了一个最简单的UPX壳
搜了一下论坛,看了很多,开始如下
01EEFAC3 . /74 07 je short 01EEFACC
01EEFAC5 . |8903 mov [ebx], eax
01EEFAC7 . |83C3 04 add ebx, 4
01EEFACA .^|EB E1 jmp short 01EEFAAD
01EEFACC > \FF96 D839AF01 call [esi+1AF39D8]
01EEFAD2 > 61 popad
01EEFAD3 .- E9 E4D65DFE jmp 004CD1BC
超级弱智问题出现1:
我是在01EEFAD3 .- E9 E4D65DFE jmp 004CD1BC 这里进行转存
还是让它跳到 004CD1BC 在进行转存,
程序压缩后只有 600多K,转存出来居然有26.9M
是不是太夸张了,2个地方转存出来的偶无法运行,
超级弱智问题出现2:
为何会有26.9M,????不解
转存后,OD就死了,咋了~~~?????
但是现在所有的壳,用自动的感觉都力不从心,于是准备开始新的脱壳旅程
找了一个最简单的UPX壳
搜了一下论坛,看了很多,开始如下
01EEFAC3 . /74 07 je short 01EEFACC
01EEFAC5 . |8903 mov [ebx], eax
01EEFAC7 . |83C3 04 add ebx, 4
01EEFACA .^|EB E1 jmp short 01EEFAAD
01EEFACC > \FF96 D839AF01 call [esi+1AF39D8]
01EEFAD2 > 61 popad
01EEFAD3 .- E9 E4D65DFE jmp 004CD1BC
超级弱智问题出现1:
我是在01EEFAD3 .- E9 E4D65DFE jmp 004CD1BC 这里进行转存
还是让它跳到 004CD1BC 在进行转存,
程序压缩后只有 600多K,转存出来居然有26.9M
是不是太夸张了,2个地方转存出来的偶无法运行,
超级弱智问题出现2:
为何会有26.9M,????不解
转存后,OD就死了,咋了~~~?????
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
