UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo 脱壳-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo 脱壳 0.00雪花

发表于: 2007-11-27 01:41 6790

[旧帖] UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo 脱壳 0.00雪花

ypgo

2007-11-27 01:41

6790

【求助】http://www.17171.com.cn/老贼.rar
用peid查看，
显示是“UPX 0.89.6 - 1.02 / 1.05 - 1.24 (Delphi) stub -> Markus & Laszlo [Overlay]”
本以为挻简单，正想拿来练练手，
祭出OllyDBG，
使用ESP定律脱出来了，原来是delphi写的。
本来以为事情就这样结束了，
没想到遇到问题了，
脱出来的程序不能运行，
加了Overlay，也用ImportREC 修复了，
可还是没有成功，
连搞了几天，大脑都快爆炸了，
只好到这里求高手们指点了。
请大侠们帮我看看吧，
谢谢啦!

[课程]FART 脱壳王！加量不加价！FART作者讲授！

收藏・0

免费・0

支持

最新回复 (1)
心海伽蓝雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 187 粉丝 0 关注私信	心海伽蓝 2 楼 004AA390 > 60 pushad // 入口 004AA391 BE 00604500 mov esi,WBWALLPA.00456000 004AA396 8DBE 00B0FAFF lea edi,dword ptr ds:[esi+FFFAB000] 004AA39C 57 push edi ESP定律－F9后停在这里 004AA537 8D4424 80 lea eax,dword ptr ss:[esp-80] 004AA53B 6A 00 push 0 004AA53D 39C4 cmp esp,eax 004AA53F ^ 75 FA jnz short WBWALLPA.004AA53B 004AA541 83EC 80 sub esp,-80 004AA544 - E9 537AF5FF jmp WBWALLPA.00401F9C // 跳到oep 这不是就到了OEP了？直接脱壳后不用修复就能运行 2007-11-28 14:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (1)

心海伽蓝

雪币： 203

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

回帖

187

粉丝

关注

私信

心海伽蓝: 2 楼

004AA390 >  60             pushad    // 入口
004AA391 BE 00604500    mov esi,WBWALLPA.00456000
004AA396 8DBE 00B0FAFF lea edi,dword ptr ds:[esi+FFFAB000]
004AA39C 57             push edi

ESP定律－F9后停在这里

004AA537 8D4424 80    lea eax,dword ptr ss:[esp-80]
004AA53B 6A 00          push 0
004AA53D 39C4          cmp esp,eax
004AA53F  ^ 75 FA          jnz short WBWALLPA.004AA53B
004AA541 83EC 80       sub esp,-80
004AA544  - E9 537AF5FF    jmp WBWALLPA.00401F9C // 跳到oep

这不是就到了OEP了？直接脱壳后不用修复就能运行

2007-11-28 14:00

ypgo

发帖

回帖

RANK

关注

私信

他的文章

UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo 脱壳 6791

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区