首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
如何换件衣服?
发表于: 2004-10-7 20:25 4187

如何换件衣服?

limee 活跃值
2004-10-7 20:25
4187
我把upx的衣服,用手工脱掉了,
想换件petite的衣服,可是穿不上!
为什么那?

[课程]Linux pwn 探索篇!

收藏
免费 1
支持
分享
最新回复 (6)
fly
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
私信
2
aspack
2004-10-7 21:00
0
limee
雪    币: 1540
活跃值: (2807)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
fly大侠,upx有没有magic jmp
想做个upx的脱壳机.
我想把做个upx的脱壳机,在实践的过程中
发现用olldump插件无法完全还原,需要借助
IMPReconstruct才能修复IAT.
然后,用脱壳机脱掉的upx能加上petite2.2
而手工脱掉的却加不上。所以觉得特别的奇怪。
谁能告诉我那?谢谢!

最初由 fly 发布
aspack
2004-10-7 23:13
0
fly
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
私信
4
upx加密了iat
用upx或者upxripper自动脱壳较为完美
2004-10-8 00:12
0
limee
雪    币: 1540
活跃值: (2807)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
我学脱的第一个壳也是upx,想不到upx也不简单啊!
怎么避免upx的IAT的重定位。
我这里有个版本用upxripper,upxshell,upxunpack
均无法脱掉。手工可以脱掉。
手工脱掉壳后,就无法加壳。
这个问题forgot一定知道,因为他写过壳的程序。
希望forgot能回答我一下,谢谢!

最初由 fly 发布
upx加密了iat
用upx或者upxripper自动脱壳较为完美
2004-10-8 00:51
0
cyclotron
雪    币: 392
活跃值: (909)
能力值: ( LV9,RANK:690 )
在线值:
发帖
回帖
粉丝
私信
6
无法加壳也可能是因为某些外壳可以识别upx的加壳标志,而你在手工脱壳以后这些标志是不会被还原的。。。
2004-10-8 10:21
0
qiweixue
雪    币: 258
活跃值: (230)
能力值: ( LV12,RANK:770 )
在线值:
发帖
回帖
粉丝
私信
7
支持一下,有同感@@@
脱壳器脱,有手脱还有很大区别,
楼主,你把两个脱掉的文件想比较一下,看看它们不同的地方,
2004-10-8 19:16
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//