[求助]UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo这个壳怎么脱啊-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (13)
心海伽蓝雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 187 粉丝 0 关注私信	心海伽蓝 2 楼直接脱壳器－或者OD ESP就成 2007-12-15 21:24 0
bdbase 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	bdbase 3 楼可以给个脱壳器的下载地址吗谢谢了 2007-12-15 22:05 0
flaygl 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 43 粉丝 0 关注私信	flaygl 4 楼看雪的软件下载就有！ 2007-12-16 21:42 0
姚姚ygj 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 21 粉丝 0 关注私信	姚姚ygj 5 楼都没有程序!具体也说不好怎么去脱!一般象这样的壳!应该很好脱的吧!发个地址让大家看看啊!学习中!!!! 2007-12-17 10:35 0
wsz卡比雪币： 162 活跃值： (104) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 23 粉丝 0 关注私信	wsz卡比 6 楼求助个问题在http://www.pediy.com/tutorial/chap8/Chap8-4-2.htm 有个脱的教程还有个练习用的附件找OPE很容易找到就是40100 但是用OD脱了之后再用LordPE 重建PE 后是可以打开了且程序没被压缩了怎么用FEID 查怎么还是?? 我用PEId 插件里面的有个自动脱壳脱后再重建PE 后用 PEID查就没有UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo 这是为什么 OPE 是401000 是不会错的且把手动脱的跟自动脱的对比没有一点不同唯一区别也就是一个会被查出有壳一个没壳 2007-12-17 12:37 0
心海伽蓝雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 187 粉丝 0 关注私信	心海伽蓝 7 楼呵呵－没有完美脱壳当然显示还是upx，不过确实已经脱掉了 2007-12-17 21:48 0
xyu 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 71 粉丝 0 关注私信	xyu 8 楼去看学工具下载栏目下载个upxshell脱壳机可以脱哦 2007-12-18 11:48 0
lzw风雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	lzw风 9 楼去看学工具下载栏目下载个upxshell脱壳机可以脱哦 2007-12-18 16:20 0
lzw风雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	lzw风 10 楼去看学工具下载栏目下载个upxshell脱壳机可以脱哦........... 2007-12-18 16:20 0
kanxue 雪币： 44229 活跃值： (19955) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 11 楼建议先看看基础资料区 2007-12-18 17:42 0
swlilike 雪币： 89 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 50 回帖 365 粉丝 1 关注私信	swlilike 12 楼这个壳我也遇到过你手动查找下IAT就可以了~~ 修复下大小！！ 2007-12-18 19:28 0
sunwayking 雪币： 252 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 115 粉丝 0 关注私信	sunwayking 13 楼这个问题我几经回答过一次了，再说一次，高手看到都要郁闷了，呵呵用OD载入，CTRL+F搜索popad，然后再F4运行到哪里，紧接着一两下F8就到OEP了。至于为什么，其实还是堆栈平衡原理，因为这个壳的入口有一个pushad。看下面你就明白了： PUSHAD 把EAX,ECX,EDX,EBX,ESP,EBP,ESI,EDI依次压入堆栈. POPAD 把EDI,ESI,EBP,ESP,EBX,EDX,ECX,EAX依次弹出堆栈. 2007-12-19 11:29 0
bdbase 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	bdbase 14 楼谢谢各位好心人真多 2007-12-20 12:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (13)
心海伽蓝雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 187 粉丝 0 关注私信	心海伽蓝 2 楼直接脱壳器－或者OD ESP就成 2007-12-15 21:24 0
bdbase 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	bdbase 3 楼可以给个脱壳器的下载地址吗谢谢了 2007-12-15 22:05 0
flaygl 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 43 粉丝 0 关注私信	flaygl 4 楼看雪的软件下载就有！ 2007-12-16 21:42 0
姚姚ygj 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 21 粉丝 0 关注私信	姚姚ygj 5 楼都没有程序!具体也说不好怎么去脱!一般象这样的壳!应该很好脱的吧!发个地址让大家看看啊!学习中!!!! 2007-12-17 10:35 0
wsz卡比雪币： 162 活跃值： (104) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 23 粉丝 0 关注私信	wsz卡比 6 楼求助个问题在http://www.pediy.com/tutorial/chap8/Chap8-4-2.htm 有个脱的教程还有个练习用的附件找OPE很容易找到就是40100 但是用OD脱了之后再用LordPE 重建PE 后是可以打开了且程序没被压缩了怎么用FEID 查怎么还是?? 我用PEId 插件里面的有个自动脱壳脱后再重建PE 后用 PEID查就没有UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo 这是为什么 OPE 是401000 是不会错的且把手动脱的跟自动脱的对比没有一点不同唯一区别也就是一个会被查出有壳一个没壳 2007-12-17 12:37 0
心海伽蓝雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 187 粉丝 0 关注私信	心海伽蓝 7 楼呵呵－没有完美脱壳当然显示还是upx，不过确实已经脱掉了 2007-12-17 21:48 0
xyu 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 71 粉丝 0 关注私信	xyu 8 楼去看学工具下载栏目下载个upxshell脱壳机可以脱哦 2007-12-18 11:48 0
lzw风雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	lzw风 9 楼去看学工具下载栏目下载个upxshell脱壳机可以脱哦 2007-12-18 16:20 0
lzw风雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	lzw风 10 楼去看学工具下载栏目下载个upxshell脱壳机可以脱哦........... 2007-12-18 16:20 0
kanxue 雪币： 44229 活跃值： (19955) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 11 楼建议先看看基础资料区 2007-12-18 17:42 0
swlilike 雪币： 89 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 50 回帖 365 粉丝 1 关注私信	swlilike 12 楼这个壳我也遇到过你手动查找下IAT就可以了~~ 修复下大小！！ 2007-12-18 19:28 0
sunwayking 雪币： 252 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 115 粉丝 0 关注私信	sunwayking 13 楼这个问题我几经回答过一次了，再说一次，高手看到都要郁闷了，呵呵用OD载入，CTRL+F搜索popad，然后再F4运行到哪里，紧接着一两下F8就到OEP了。至于为什么，其实还是堆栈平衡原理，因为这个壳的入口有一个pushad。看下面你就明白了： PUSHAD 把EAX,ECX,EDX,EBX,ESP,EBP,ESI,EDI依次压入堆栈. POPAD 把EDI,ESI,EBP,ESP,EBX,EDX,ECX,EAX依次弹出堆栈. 2007-12-19 11:29 0
bdbase 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	bdbase 14 楼谢谢各位好心人真多 2007-12-20 12:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复