[求助]新手提问－脱upx的壳-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]新手提问－脱upx的壳 0.00雪花

发表于: 2008-4-6 09:20 3401

[旧帖] [求助]新手提问－脱upx的壳 0.00雪花

dzhsurf

2008-4-6 09:20

3401

刚学，自己把notepad加上壳，用peid查为
UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo
然后用od一路过，dump后，程序运行正常，再查为 Microsoft Visual C++ 7.0 Method2
然而，ep段的upx0之类的还未去掉，程序也变得肥大了。
请问，我是漏了什么未做还是那个地方出错了？

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・1

免费・0

支持

最新回复 (2)
啊CR 雪币： 623 活跃值： (10) 能力值： ( LV9，RANK：170 ) 在线值：发帖 59 回帖 334 粉丝 0 关注私信	啊CR 3 2 楼请先补习基础知识区段名与是否完全脱壳无关运行正常，可保存非壳代码修改，资源正常基本就算脱壳成功 upx最完美脱壳应该是 UPX-d 2008-4-6 09:36 0
dzhsurf 雪币： 261 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 70 粉丝 0 关注私信	dzhsurf 3 楼嗯，谢谢，明白了，啃资料去... 2008-4-6 09:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

dzhsurf

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
啊CR 雪币： 623 活跃值： (10) 能力值： ( LV9，RANK：170 ) 在线值：发帖 59 回帖 334 粉丝 0 关注私信	啊CR 3 2 楼请先补习基础知识区段名与是否完全脱壳无关运行正常，可保存非壳代码修改，资源正常基本就算脱壳成功 upx最完美脱壳应该是 UPX-d 2008-4-6 09:36 0
dzhsurf 雪币： 261 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 70 粉丝 0 关注私信	dzhsurf 3 楼嗯，谢谢，明白了，啃资料去... 2008-4-6 09:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复