[求助]脱UPX壳,经典变成不经典 <<有图>>-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (15)
modi 雪币： 158 活跃值： (43) 能力值： ( LV3，RANK：20 ) 在线值：发帖 11 回帖 233 粉丝 0 关注私信	modi 2 楼 401000是OEP吧. 2007-2-21 14:02 0
kanxue 雪币： 44229 活跃值： (19955) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 3 楼最初由 k无敌* 发布* 但是,我进行这步单步跟踪后却是到了这里 Q:OD中的代码乱码，如： 004365E0 >db 68 ; CHAR 'h' 004365E1 >db A4 004365E2 >db 7A ; CHAR 'z' 004365E3 >db E5 004365E4 >db B8 004365E5 >db E8 004365E6 >db BB A:OD右键，"分析/从模板中删除分析"，如不行，按Ctrl+A重新分析 2007-2-21 14:21 0
k无敌雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 23 粉丝 0 关注私信	k无敌 4 楼非常感谢版主回答了我的问题我按照了您所说的做法去做,结果有所改变了.. 可是不管我进行什么操作后,程序还是自动运行根本无法进行脱壳.....请问我接下来该怎么做.. 2007-2-21 14:42 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 20 关注私信	KuNgBiM 66 5 楼直接在00480A13下断（F2），F9中断后，F7，再按Ctrl+A分析。插件脱壳即可！ 2007-2-21 16:21 0
zlxknt 雪币： 200 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 36 粉丝 0 关注私信	zlxknt 6 楼多层壳?????? 2007-2-22 23:48 0
ruyi 雪币： 191 活跃值： (58) 能力值： ( LV4，RANK：50 ) 在线值：发帖 20 回帖 127 粉丝 2 关注私信	ruyi 1 7 楼我脱UPX好几次都遇到这样的问题,你DUMP出来后运行看看,通常没问题的. 我也不清楚为什么会这个样子!估计是用了UPX的某种混淆器! 2007-2-23 00:01 0
laohai 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 284 粉丝 0 关注私信	laohai 8 楼 4010CC是记事本的OEP 2007-2-24 08:59 0
月中人雪币： 342 活跃值： (21) 能力值： ( LV12，RANK：730 ) 在线值：发帖 24 回帖 70 粉丝 1 关注私信	月中人 18 9 楼用Olly载入F2断点F9,F8来到OEP（细节略去不表），用插件DUMP出来。启动ImportREC获取当前这个程序的输入表来修复转储的文件，“选项”里不要勾选‘用序号重建输入表’（否则API调用没有名字只有序号，难道有人更喜欢看序号？用《UPX脱壳机》里的UPX-iT脱壳更完美。 2007-2-24 17:22 0
rokeys 雪币： 105 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 102 粉丝 0 关注私信	rokeys 10 楼使用upx自身..完美脱壳 2007-2-24 18:01 0
gengchong 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	gengchong 11 楼很不错！！学习了！！ 2007-2-25 22:28 0
long181 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 24 粉丝 0 关注私信	long181 12 楼这个壳有点简单 2007-4-12 18:45 0
jpinglove 雪币： 14 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 58 回帖 206 粉丝 0 关注私信	jpinglove 13 楼可以自动脱的 2007-4-13 00:08 0
purecoffee 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 25 粉丝 0 关注私信	purecoffee 14 楼为什么看不了你的图片 2007-4-13 00:11 0
liuyuqi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	liuyuqi 15 楼嘿嘿嘿嘿嘿嘿嘿嘿 2007-4-13 22:07 0
朽木疾风雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	朽木疾风 16 楼看不懂，哎，我要好好学习才行了 2007-4-14 10:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (15)
modi 雪币： 158 活跃值： (43) 能力值： ( LV3，RANK：20 ) 在线值：发帖 11 回帖 233 粉丝 0 关注私信	modi 2 楼 401000是OEP吧. 2007-2-21 14:02 0
kanxue 雪币： 44229 活跃值： (19955) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 3 楼最初由 k无敌* 发布* 但是,我进行这步单步跟踪后却是到了这里 Q:OD中的代码乱码，如： 004365E0 >db 68 ; CHAR 'h' 004365E1 >db A4 004365E2 >db 7A ; CHAR 'z' 004365E3 >db E5 004365E4 >db B8 004365E5 >db E8 004365E6 >db BB A:OD右键，"分析/从模板中删除分析"，如不行，按Ctrl+A重新分析 2007-2-21 14:21 0
k无敌雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 23 粉丝 0 关注私信	k无敌 4 楼非常感谢版主回答了我的问题我按照了您所说的做法去做,结果有所改变了.. 可是不管我进行什么操作后,程序还是自动运行根本无法进行脱壳.....请问我接下来该怎么做.. 2007-2-21 14:42 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 20 关注私信	KuNgBiM 66 5 楼直接在00480A13下断（F2），F9中断后，F7，再按Ctrl+A分析。插件脱壳即可！ 2007-2-21 16:21 0
zlxknt 雪币： 200 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 36 粉丝 0 关注私信	zlxknt 6 楼多层壳?????? 2007-2-22 23:48 0
ruyi 雪币： 191 活跃值： (58) 能力值： ( LV4，RANK：50 ) 在线值：发帖 20 回帖 127 粉丝 2 关注私信	ruyi 1 7 楼我脱UPX好几次都遇到这样的问题,你DUMP出来后运行看看,通常没问题的. 我也不清楚为什么会这个样子!估计是用了UPX的某种混淆器! 2007-2-23 00:01 0
laohai 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 284 粉丝 0 关注私信	laohai 8 楼 4010CC是记事本的OEP 2007-2-24 08:59 0
月中人雪币： 342 活跃值： (21) 能力值： ( LV12，RANK：730 ) 在线值：发帖 24 回帖 70 粉丝 1 关注私信	月中人 18 9 楼用Olly载入F2断点F9,F8来到OEP（细节略去不表），用插件DUMP出来。启动ImportREC获取当前这个程序的输入表来修复转储的文件，“选项”里不要勾选‘用序号重建输入表’（否则API调用没有名字只有序号，难道有人更喜欢看序号？用《UPX脱壳机》里的UPX-iT脱壳更完美。 2007-2-24 17:22 0
rokeys 雪币： 105 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 102 粉丝 0 关注私信	rokeys 10 楼使用upx自身..完美脱壳 2007-2-24 18:01 0
gengchong 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	gengchong 11 楼很不错！！学习了！！ 2007-2-25 22:28 0
long181 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 24 粉丝 0 关注私信	long181 12 楼这个壳有点简单 2007-4-12 18:45 0
jpinglove 雪币： 14 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 58 回帖 206 粉丝 0 关注私信	jpinglove 13 楼可以自动脱的 2007-4-13 00:08 0
purecoffee 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 25 粉丝 0 关注私信	purecoffee 14 楼为什么看不了你的图片 2007-4-13 00:11 0
liuyuqi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	liuyuqi 15 楼嘿嘿嘿嘿嘿嘿嘿嘿 2007-4-13 22:07 0
朽木疾风雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	朽木疾风 16 楼看不懂，哎，我要好好学习才行了 2007-4-14 10:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复