求助：UPX-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

求助：UPX

发表于: 2006-11-15 12:22 4608

求助：UPX

leiyihui

活跃值

2006-11-15 12:22

4608

一个UPX的壳。用OD插件脱了，软件运行不了，手动根踪脱了，用IMPORT1。42F

修复发现0个函数，1。6的也不会，用OD加载脱壳后的程序，也没有发现什么异常。咋回事？？？

[注意]看雪招聘，专注安全领域的专业人才平台！

收藏・0

免费

支持

分享

最新回复 (4)
kanxue 雪币： 55943 活跃值： (21555) 能力值： (RANK：350 ) 在线值：发帖 2382 回帖 17061 粉丝 573 关注私信	kanxue 8 2 楼 upx壳，尽量尝试用UPX自身脱或试试一些脱壳工具（如http://www.pediy.com/tools/PACK/Packers/UPX/UPXShellEx.rar）手工脱，你可能没掌握正确的方法 http://bbs.pediy.com/showthread.php?s=&threadid=20366 2006-11-15 15:23 0
leiyihui 雪币： 424 活跃值： (504) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 147 粉丝 0 关注私信	leiyihui 3 楼我试过了好几个工具，且用过几个OD的脱壳脚本壳都能脱，可就是运行不了，屏幕一闪就没有了，跟我手脱的OEP都是一样的，应该是一个变种吧，正常说UPX的壳是个压缩壳，可OD载入时却提示是加密壳！我手脱慢慢跟，UPX都有一个很大的跳转的，呵，我也试过HR+ESP定律脱的都是一样的，也试过用 LOADPE取得内存，都无用！呵呵1 郁闷…… 2006-11-17 15:54 0
fly 雪币： 898 活跃值： (4049) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 33 关注私信	fly 85 4 楼脱壳后运行不了也可能是有校验 2006-11-17 20:10 0
bk7477890 雪币： 102 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 37 粉丝 0 关注私信	bk7477890 5 楼其实关键是细心. 2006-11-18 19:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

leiyihui

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区