[求助]请教大家这个壳怎么脱？是upx类的-CTF对抗-看雪论坛-安全社区|非营利性质技术交流社区

最新回复 (4)
skythesea 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	skythesea 2 楼 UPX用ESP很快找OEP，直接用LordPE脱壳，修复下就OK了！ 2007-12-3 08:32 0
arnew 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 49 粉丝 0 关注私信	arnew 3 楼有没有认错？用upx自己来解压就OK了 2007-12-5 13:37 0
flaygl 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 43 粉丝 0 关注私信	flaygl 4 楼用esp定律程序走到这里： 0041D697 8D4424 80 lea eax,dword ptr ss:[esp-80] 0041D69B 6A 00 push 0 0041D69D 39C4 cmp esp,eax 0041D69F ^ 75 FA jnz short FastMail.0041D69B 0041D6A1 83EC 80 sub esp,-80 0041D6A4 - E9 DBC9FEFF jmp FastMail.0040A084 看看最后一行，0040a084一个很大的跳转很有可能是oep。在0041D6A1按f4，跳出那个循环，单步到0040a084用od的dump插件脱壳就可以了。不用修复！ 2007-12-7 00:17 0
jiangjing 雪币： 244 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 110 粉丝 0 关注私信	jiangjing 1 5 楼脱壳脱的多了就知道，多看看大侠们的帖子 2007-12-20 19:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
skythesea 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	skythesea 2 楼 UPX用ESP很快找OEP，直接用LordPE脱壳，修复下就OK了！ 2007-12-3 08:32 0
arnew 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 49 粉丝 0 关注私信	arnew 3 楼有没有认错？用upx自己来解压就OK了 2007-12-5 13:37 0
flaygl 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 43 粉丝 0 关注私信	flaygl 4 楼用esp定律程序走到这里： 0041D697 8D4424 80 lea eax,dword ptr ss:[esp-80] 0041D69B 6A 00 push 0 0041D69D 39C4 cmp esp,eax 0041D69F ^ 75 FA jnz short FastMail.0041D69B 0041D6A1 83EC 80 sub esp,-80 0041D6A4 - E9 DBC9FEFF jmp FastMail.0040A084 看看最后一行，0040a084一个很大的跳转很有可能是oep。在0041D6A1按f4，跳出那个循环，单步到0040a084用od的dump插件脱壳就可以了。不用修复！ 2007-12-7 00:17 0
jiangjing 雪币： 244 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 110 粉丝 0 关注私信	jiangjing 1 5 楼脱壳脱的多了就知道，多看看大侠们的帖子 2007-12-20 19:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复