[求助]关于UPX壳的问题-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (17)
leododo 雪币： 191 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 24 粉丝 0 关注私信	leododo 2 楼顺便再问一个问题，一般的壳会调用哪些模块？会调用KERNEL32吗？ 2008-6-8 12:28 0
小黑冰雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 85 回帖 687 粉丝 0 关注私信	小黑冰 3 楼你脱干净了没饿 2008-6-8 13:01 0
zzhoo 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	zzhoo 4 楼是没有脱干净吧 2008-6-8 13:08 0
leododo 雪币： 191 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 24 粉丝 0 关注私信	leododo 5 楼不知道怎么才能脱干净啊，都是按照ESP定律来的，先硬件断，然后找大跳转，然后就脱了。 2008-6-8 13:16 0
yinhuo 雪币： 458 活跃值： (265) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 148 粉丝 3 关注私信	yinhuo 6 楼发上来让大家帮你看看。 2008-6-8 13:32 0
小黑冰雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 85 回帖 687 粉丝 0 关注私信	小黑冰 7 楼把文件传上来 2008-6-8 13:36 0
leododo 雪币： 191 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 24 粉丝 0 关注私信	leododo 8 楼发帖数不够，不能传附件，在自己的帖子了灌灌水吧，快点发到10贴好传附件 2008-6-8 13:51 0
小黑冰雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 85 回帖 687 粉丝 0 关注私信	小黑冰 9 楼速度呵呵快发文件来上 2008-6-8 13:59 0
小黑冰雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 85 回帖 687 粉丝 0 关注私信	小黑冰 10 楼速度呵呵快发文件来上来啊 2008-6-8 13:59 0
leododo 雪币： 191 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 24 粉丝 0 关注私信	leododo 11 楼呵呵，再灌一下 2008-6-8 14:05 0
leododo 雪币： 191 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 24 粉丝 0 关注私信	leododo 12 楼最后一杯自来水 2008-6-8 14:05 0
leododo 雪币： 191 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 24 粉丝 0 关注私信	leododo 13 楼上传好慢啊，附件在这里，大家看一看吧。谢谢大家的热心帮忙啊上传的附件： dumped_.rar （588.96kb，15次下载） MultiConsole.rar （593.29kb，16次下载） 2008-6-8 14:12 0
yinhuo 雪币： 458 活跃值： (265) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 148 粉丝 3 关注私信	yinhuo 14 楼我用OD脱壳之后情况与楼主一样. 但用UPX本身解壳的话就不会有这个问题. 虽然PEiD已显示无壳 (VC8 -> Microsoft Corporation *), 但是ExeinfoPE 却显示 [section protection] VMProtect v.1.25 - 1.x (demo), 查看EP后发现原来里面有个.vmp0段. 2008-6-8 15:09 0
ppt 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 60 粉丝 0 关注私信	ppt 15 楼好象没有错，看你程序可以运行，我也脱了下，但oep和你的不一样我脱的OEP是0008580F 0048580F: E858CE0000 CALL 0049266C 00485814: E916FEFFFF JMP 0048562F 00485819: 8D442410 LEA EAX, [ESP+10] 0048581D: 50 PUSH EAX 0048581E: 6A00 PUSH 00000000 00485820: FF742414 PUSH [ESP+14] 00485824: FF742414 PUSH [ESP+14] 00485828: FF742414 PUSH [ESP+14] 2008-6-8 15:26 0
leododo 雪币： 191 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 24 粉丝 0 关注私信	leododo 16 楼 yinhuo 你是用哪个版本的upx解的壳？我用2.03解不了。VMProtect怎么解啊。 2008-6-8 15:40 0
yinhuo 雪币： 458 活跃值： (265) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 148 粉丝 3 关注私信	yinhuo 17 楼我用upx3.03w解的. VMProtect我也不会解, 希望其他高手可以帮你. 2008-6-8 16:34 0
topclay 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	topclay 18 楼貌似我也和楼主遇到相同的问题了,不知道如何脱壳了! 2008-6-12 14:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (17)
leododo 雪币： 191 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 24 粉丝 0 关注私信	leododo 2 楼顺便再问一个问题，一般的壳会调用哪些模块？会调用KERNEL32吗？ 2008-6-8 12:28 0
小黑冰雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 85 回帖 687 粉丝 0 关注私信	小黑冰 3 楼你脱干净了没饿 2008-6-8 13:01 0
zzhoo 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	zzhoo 4 楼是没有脱干净吧 2008-6-8 13:08 0
leododo 雪币： 191 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 24 粉丝 0 关注私信	leododo 5 楼不知道怎么才能脱干净啊，都是按照ESP定律来的，先硬件断，然后找大跳转，然后就脱了。 2008-6-8 13:16 0
yinhuo 雪币： 458 活跃值： (265) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 148 粉丝 3 关注私信	yinhuo 6 楼发上来让大家帮你看看。 2008-6-8 13:32 0
小黑冰雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 85 回帖 687 粉丝 0 关注私信	小黑冰 7 楼把文件传上来 2008-6-8 13:36 0
leododo 雪币： 191 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 24 粉丝 0 关注私信	leododo 8 楼发帖数不够，不能传附件，在自己的帖子了灌灌水吧，快点发到10贴好传附件 2008-6-8 13:51 0
小黑冰雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 85 回帖 687 粉丝 0 关注私信	小黑冰 9 楼速度呵呵快发文件来上 2008-6-8 13:59 0
小黑冰雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 85 回帖 687 粉丝 0 关注私信	小黑冰 10 楼速度呵呵快发文件来上来啊 2008-6-8 13:59 0
leododo 雪币： 191 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 24 粉丝 0 关注私信	leododo 11 楼呵呵，再灌一下 2008-6-8 14:05 0
leododo 雪币： 191 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 24 粉丝 0 关注私信	leododo 12 楼最后一杯自来水 2008-6-8 14:05 0
leododo 雪币： 191 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 24 粉丝 0 关注私信	leododo 13 楼上传好慢啊，附件在这里，大家看一看吧。谢谢大家的热心帮忙啊上传的附件： dumped_.rar （588.96kb，15次下载） MultiConsole.rar （593.29kb，16次下载） 2008-6-8 14:12 0
yinhuo 雪币： 458 活跃值： (265) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 148 粉丝 3 关注私信	yinhuo 14 楼我用OD脱壳之后情况与楼主一样. 但用UPX本身解壳的话就不会有这个问题. 虽然PEiD已显示无壳 (VC8 -> Microsoft Corporation *), 但是ExeinfoPE 却显示 [section protection] VMProtect v.1.25 - 1.x (demo), 查看EP后发现原来里面有个.vmp0段. 2008-6-8 15:09 0
ppt 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 60 粉丝 0 关注私信	ppt 15 楼好象没有错，看你程序可以运行，我也脱了下，但oep和你的不一样我脱的OEP是0008580F 0048580F: E858CE0000 CALL 0049266C 00485814: E916FEFFFF JMP 0048562F 00485819: 8D442410 LEA EAX, [ESP+10] 0048581D: 50 PUSH EAX 0048581E: 6A00 PUSH 00000000 00485820: FF742414 PUSH [ESP+14] 00485824: FF742414 PUSH [ESP+14] 00485828: FF742414 PUSH [ESP+14] 2008-6-8 15:26 0
leododo 雪币： 191 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 24 粉丝 0 关注私信	leododo 16 楼 yinhuo 你是用哪个版本的upx解的壳？我用2.03解不了。VMProtect怎么解啊。 2008-6-8 15:40 0
yinhuo 雪币： 458 活跃值： (265) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 148 粉丝 3 关注私信	yinhuo 17 楼我用upx3.03w解的. VMProtect我也不会解, 希望其他高手可以帮你. 2008-6-8 16:34 0
topclay 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	topclay 18 楼貌似我也和楼主遇到相同的问题了,不知道如何脱壳了! 2008-6-12 14:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]关于UPX壳的问题 0.00雪花