首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 经典问答
    3. 发新帖
[求助]为什么upx壳这么难脱呀?
发表于: 2008-2-21 02:17 4121

[求助]为什么upx壳这么难脱呀?

speeches 活跃值
2008-2-21 02:17
4121
 找了半天工具都找不到.
 工具脱不了.
  哎,手动,又不知道跟哪去了

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (9)
kanxue
雪    币: 50161
活跃值: (20620)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
私信
2
手工参考:http://bbs.pediy.com/showthread.php?t=20366
工具:http://bbs.pediy.com/showthread.php?t=52140
2008-2-21 09:19
0
河边渔者
雪    币: 164
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
3
标准UPX用脱壳机应该很好脱,若不行应该考虑是不是其他壳伪装成UPX的!
2008-2-21 09:25
0
speeches
雪    币: 141
活跃值: (23)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
流行的upx,肯定是改过的,
这些我参考过很多次了,哎
2008-2-22 00:23
0
河边渔者
雪    币: 164
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
5
手脱,单步跟踪,或两次内存断点法,对纯粹的UPX变形还是能够解决的
2008-2-22 09:25
0
qands
雪    币: 193
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
找popad在跟几行应该就到oep了
2008-2-22 15:36
0
hbzqzjn
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
学习中!!!!!!!!!!
2008-2-22 16:23
0
prize
雪    币: 221
活跃值: (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
有时候的upx壳是改过的,需要改PE头,然后用对应版本的upx就可以脱壳了。
2008-2-22 17:27
0
yangjt
雪    币: 609
活跃值: (237)
能力值: ( LV12,RANK:441 )
在线值:
发帖
回帖
粉丝
私信
9
bp VirtualProtect,断两次,Alt+F9,下面走就是OEP…… 昨天刚学到的……呵呵……
2008-2-22 18:15
0
墮落
雪    币: 209
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
今天也遇到一个变态的UPX   no$gba 的主程序  我都怀疑是Upx吗 太恶心了  学习中。
2008-2-22 20:18
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//