首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]我手脱一个壳不完全.但可以修改资源,请问如何才完全脱? 0.00雪花
发表于: 2006-9-13 15:05 4639

[旧帖] [求助]我手脱一个壳不完全.但可以修改资源,请问如何才完全脱? 0.00雪花

zerostudy 活跃值
2006-9-13 15:05
4639
有一个程序是UPX加壳...用shellUPX通用脱壳可以脱...
现在想手动脱下..用OD载入...弹出.压宿代码?
模块"XXX"的快速统计报告表明其代码可能被压宿.加密.或包大量的嵌入数据.代码分析将是非常不可靠或完全错误的.你仍要继续分析吗?
是 否.

想用OD来脱壳.要按那个啊???按是还是否??按了否的话能找到真正的入口点吗?


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (5)
zerostudy
雪    币: 202
活跃值: (10)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
2
0040D042 N>  B8 00D04000      mov eax,Notepad.0040D000
还有这个.能不能解释下是什么意思?
主要是N > B8这个东东..
2006-9-13 15:20
0
小虾
雪    币: 2384
活跃值: (766)
能力值: (RANK:410 )
在线值:
发帖
回帖
粉丝
私信
3
1、脱壳的话一般按否。按否后不能找到真正的入口点,只能走到壳入口点。
2、E8是程序的机器码,没什么事一般不用去理会。
2006-9-13 15:32
0
zerostudy
雪    币: 202
活跃值: (10)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
4
那位大大写一个手动脱这个软件的壳.软件在.crackstudy.ys168.com  电影菜单...网吧里用的.共享看电影用的...不错...打包上来的...用UPX通用脱壳机.可以脱的..但是我手动不会.那位写个过程给我啊.谢谢了.

.现在正在看http://bbs.pediy.com/showthread.php?s=&threadid=20366..
2006-9-13 17:22
0
zerostudy
雪    币: 202
活跃值: (10)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
5
OD载入.在命令打HW 12FFC0 F9后在00509A99    8BEC            mov     ebp, esp停了.
这里是OEP的第二行...
00509A98    55              push    ebp///在这里用OD的dump抓出来.
00509A99    8BEC            mov     ebp, esp
.再修复.....
这样脱出来的还没脱完的.但是可以修改里面的文字...请问要用那种方法才能全脱.(UPX通用脱壳可以全脱)
2006-9-14 23:02
0
后羿之后
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
新手,冒个泡
2006-9-15 00:17
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//