首页
社区
课程
招聘
[求助]UPX 0.89.6 - 1.02如何去掉效验!!!
发表于: 2007-1-30 15:44 4499

[求助]UPX 0.89.6 - 1.02如何去掉效验!!!

2007-1-30 15:44
4499
今天搞了个端口扫描器!壳是脱了!效验不会去处

来这个请教一下GGJJ们!!!

这个程序起初是用:UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo加

的壳!脱壳后用ImportREC修复指针全部显示为有效!但是运行程序错误!

吧脱壳后的程序载入OD:
004011CB >  64:A1 00000000  mov     eax, fs:[0] //停在这里,然后F8跟踪
004011D1    55              push    ebp
004011D2    89E5            mov     ebp, esp
004011D4    6A FF           push    -1
004011D6    68 1C704000     push    0040701C
004011DB    68 9A104000     push    0040109A
004011E0    50              push    eax
004011E1    64:8925 0000000>mov     fs:[0], esp
004011E8    83EC 10         sub     esp, 10
004011EB    53              push    ebx
004011EC    56              push    esi
004011ED    57              push    edi
004011EE    8965 E8         mov     [ebp-18], esp
004011F1    50              push    eax
004011F2    D93C24          fstcw   [esp]
004011F5    66:810C24 0003  or      word ptr [esp], 300
004011FB    D92C24          fldcw   [esp]
004011FE    83C4 04         add     esp, 4
00401201    6A 00           push    0
00401203    68 28704000     push    00407028
00401208    68 24704000     push    00407024
0040120D    68 20704000     push    00407020
00401212    E8 7D330000     call    <jmp.&crtdll.__GetMainArgs>
00401217    FF35 28704000   push    dword ptr [407028]
0040121D    FF35 24704000   push    dword ptr [407024]
00401223    FF35 20704000   push    dword ptr [407020]
00401229    8925 14704000   mov     [407014], esp
0040122F    E8 18000000     call    0040124C
00401234    83C4 18         add     esp, 18
00401237    31C9            xor     ecx, ecx
00401239    894D FC         mov     [ebp-4], ecx
0040123C    50              push    eax
0040123D    E8 82330000     call    <jmp.&crtdll.exit> //一直到这里在F8就挂了!

小弟愚笨不知道如果去除自效验!请各位GGJJ教教我!!
以下附件一个是我脱的一个是原装的!因为杀毒软件会杀掉这个端口扫描器,(这个也不是什么病毒)所以请慎重考虑后下载!!!

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 0
支持
分享
最新回复 (4)
雪    币: 304
活跃值: (82)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
2
你脱的文件在我这里运行正常
2007-1-30 16:41
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
双击运行没问题!!但是用比如:

s tcp 110.0.0.0 110.255.255.255 1433 10 /save   XP2的

s syn 110.0.0.0 110.255.255.255 1433 /save      2000/2003系统的

把这个命令保存成bat文件就有错误了!
2007-1-30 17:09
0
雪    币: 817
活跃值: (1927)
能力值: ( LV12,RANK:2670 )
在线值:
发帖
回帖
粉丝
4
ssssssssssss
上传的附件:
2007-1-30 18:44
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
最初由 KuNgBiM 发布
ssssssssssss


和我脱出来的效果一样!!运行有错误!!!
2007-1-31 23:17
0
游客
登录 | 注册 方可回帖
返回
//