首页
社区
课程
招聘
请教高手db 80怎么脱啊?
发表于: 2006-8-21 15:05 3462

请教高手db 80怎么脱啊?

2006-8-21 15:05
3462
今天脱一个UPX的壳,进入程序入口后发现代码是这样的:
008DA000      08            DB 08
008DA001   .  83C0 E0       ADD EAX,-20
008DA004   .  50            PUSH EAX
008DA005   .  8B45 08       MOV EAX,DWORD PTR SS:[EBP+8]
008DA008   .  8A40 D7       MOV AL,BYTE PTR DS:[EAX-29]
008DA00B   .  50            PUSH EAX
008DA00C   .  8B45 08       MOV EAX,DWORD PTR SS:[EBP+8]
008DA00F   .  8B40 9C       MOV EAX,DWORD PTR DS:[EAX-64]
008DA012   .  0D 00040000   OR EAX,400
008DA017   .  0D 00010000   OR EAX,100
008DA01C   .  50            PUSH EAX
008DA01D   .  8B45 08       MOV EAX,DWORD PTR SS:[EBP+8]
008DA020   .  8B40 C8       MOV EAX,DWORD PTR DS:[EAX-38]
008DA023   .  8B48 30       MOV ECX,DWORD PTR DS:[EAX+30]
008DA026   .  8B45 08       MOV EAX,DWORD PTR SS:[EBP+8]
008DA029   .  8B50 D8       MOV EDX,DWORD PTR DS:[EAX-28]
008DA02C   .  8B45 08       MOV EAX,DWORD PTR SS:[EBP+8]
008DA02F   .  8B40 C8       MOV EAX,DWORD PTR DS:[EAX-38]
008DA032   .  E8 D5F5FFFF   CALL DLLServe.008D960C
....
脱不下来壳,怎么弄啊,请高手赐教!

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (3)
雪    币: 257
活跃值: (56)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
2
PEID

普通壳都能搞定
2006-8-21 15:13
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
peid显示

oep:Detect...
无法脱
2006-8-21 15:23
0
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
4
UPX-Ripper/FileScanner/Quick Unpack/UPX ShellEx
自动脱壳看看
2006-8-21 17:05
0
游客
登录 | 注册 方可回帖
返回
//