首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]请问谁能把upx脱壳的方法给我个详细介绍! 0.00雪花
发表于: 2007-8-2 02:45 4574

[旧帖] [求助]请问谁能把upx脱壳的方法给我个详细介绍! 0.00雪花

凤凰网络 活跃值
2007-8-2 02:45
4574
我用upx把记事本压缩了一下!当我用od调试的时候!好象老虎吃天!
就算让我幸运dump出去一个可执行文件peid检测还是UPolyX v0.5的壳!
痛苦死了!  谁能给个详细点的!不要陋过一步的破解方法!我找了好多!
就是我看不明白为什么!  我想学习!求求各位大峡了!      

[课程]FART 脱壳王!加量不加价!FART作者讲授!

收藏
免费 0
支持
分享
最新回复 (6)
凤凰网络
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
我想知道多一些为什么!望各位大峡赐教!谢谢了!
2007-8-2 02:49
0
bithaha
雪    币: 1505
能力值: (RANK:210 )
在线值:
发帖
回帖
粉丝
私信
3

老大这个帖子上写的明白
http://bbs.pediy.com/showthread.php?t=20366
2007-8-2 09:03
0
凤凰网络
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
哈哈!  也许我太浮躁了!  看的晕晕的!  我在去好好看看!  也许会明白! 太笨了!
2007-8-2 11:49
0
sypdang
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
[QUOTE=;]...[/QUOTE]
用ESP定律 :  F8 单步 ,注意 eip  变红的地方 右键 选择 “数据窗口中跟随”   然后在数据窗口那行“右键” --“ 断点 ”---“word”---然后  F9  运行程序 ,再F8  几次基本就 到了

搜索 POPAD 不选整个区段   找到后  右键 “断点”----“运行到所选”,再 F8 单步几次就到OEP了
2007-8-4 21:03
0
小熊饼干
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
upx的,一直向下拉就找到了~~!!
2007-8-4 22:00
0
feitianfox
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
ESP定律,应该是注意ESP变红的地方吧
我是菜鸟,我也不知道说的对不对.

对于脱UPX的壳,可以直接搜索 POPAD(不选整个区段)找到后,会在后面发现一个大跳转,在跳转前一个地址F4或者F2下断,再F9.跳转后面的就是OEP了,F7跟进,就来到OEP里了,然后就可以直接DUMP了,我是菜鸟.说错了,请不要生气

我也是刚学破解,不能急的.初学都这样的,什么都不懂,慢慢来

要有这样的精神,就像这个图标
2007-8-5 10:28
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//