请教高手db 80怎么脱啊?-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

请教高手db 80怎么脱啊?

发表于: 2006-8-21 15:05 3375

请教高手db 80怎么脱啊?

xiafei

2006-8-21 15:05

3375

今天脱一个UPX的壳,进入程序入口后发现代码是这样的:
008DA000    08          DB 08
008DA001 .  83C0 E0    ADD EAX,-20
008DA004 .  50          PUSH EAX
008DA005 .  8B45 08    MOV EAX,DWORD PTR SS:[EBP+8]
008DA008 .  8A40 D7    MOV AL,BYTE PTR DS:[EAX-29]
008DA00B .  50          PUSH EAX
008DA00C .  8B45 08    MOV EAX,DWORD PTR SS:[EBP+8]
008DA00F .  8B40 9C    MOV EAX,DWORD PTR DS:[EAX-64]
008DA012 .  0D 00040000 OR EAX,400
008DA017 .  0D 00010000 OR EAX,100
008DA01C .  50          PUSH EAX
008DA01D .  8B45 08    MOV EAX,DWORD PTR SS:[EBP+8]
008DA020 .  8B40 C8    MOV EAX,DWORD PTR DS:[EAX-38]
008DA023 .  8B48 30    MOV ECX,DWORD PTR DS:[EAX+30]
008DA026 .  8B45 08    MOV EAX,DWORD PTR SS:[EBP+8]
008DA029 .  8B50 D8    MOV EDX,DWORD PTR DS:[EAX-28]
008DA02C .  8B45 08    MOV EAX,DWORD PTR SS:[EBP+8]
008DA02F .  8B40 C8    MOV EAX,DWORD PTR DS:[EAX-38]
008DA032 .  E8 D5F5FFFF CALL DLLServe.008D960C
....
脱不下来壳,怎么弄啊,请高手赐教!

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・0

支持

最新回复 (3)
vrowang123 雪币： 257 活跃值： (56) 能力值： ( LV5，RANK：60 ) 在线值：发帖 75 回帖 586 粉丝 0 关注私信	vrowang123 1 2 楼 PEID 普通壳都能搞定 2006-8-21 15:13 0
xiafei 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 8 粉丝 0 关注私信	xiafei 3 楼 peid显示 oep:Detect... 无法脱 2006-8-21 15:23 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 4 楼 UPX-Ripper/FileScanner/Quick Unpack/UPX ShellEx 自动脱壳看看 2006-8-21 17:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

xiafei

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区