[求助]upxV2.00-V3.00急求脱壳方法!-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
心海伽蓝雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 187 粉丝 0 关注私信	心海伽蓝 2 楼应该有附加数据－你补上了嘛？ 2008-6-14 07:09 0
crackdung 雪币： 504 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 1450 粉丝 1 关注私信	crackdung 3 楼什么文件？DLLs? 2008-6-14 10:52 0
hddq 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 40 粉丝 0 关注私信	hddq 4 楼你总得把文件给传上来呀. 2008-6-14 13:19 0
范范love 雪币： 317 活跃值： (93) 能力值： ( LV9，RANK：140 ) 在线值：发帖 23 回帖 1008 粉丝 3 关注私信	范范love 3 5 楼你丢带壳文件传到网盘出来看看,这样判断不出来的! 2008-6-14 16:39 0
yigeren 雪币： 191 活跃值： (95) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 76 粉丝 0 关注私信	yigeren 6 楼 upx -d 2008-6-14 16:43 0
luzechao 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 176 粉丝 0 关注私信	luzechao 7 楼尾部有附加数据。。 2008-6-14 16:55 0
小雄雪币： 241 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	小雄 8 楼软件下载处：http://www.hackp.com/Soft/rq/200806/3883.html 麻烦知道脱壳的朋友告诉我一声了。谢谢啦！！不好意思哦。希望有好心人来帮我解答啊。。 2008-6-15 00:45 0
yinhuo 雪币： 458 活跃值： (265) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 148 粉丝 3 关注私信	yinhuo 9 楼脱壳后加上附加数据就OK了. http://www.mediafire.com/?od5z5ltoz9j 2008-6-15 01:14 0
小雄雪币： 241 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	小雄 10 楼脱壳后无法运行，怎么做？· 运行后显示麻烦告诉我解决办法。 2008-6-15 01:32 0
yinhuo 雪币： 458 活跃值： (265) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 148 粉丝 3 关注私信	yinhuo 11 楼用OD载入停在EP 00427EF0 > 60 PUSHAD 往下看直到很多0000的地方, 在00428A7A下断点(F2). F9运行到这里再F8一次就到OEP了. dump process 然后修复 IAT. OEP :0000389F RVA :00006FFC Size:000000C4 最后将附加数据(Overlay)加到文件尾端就OK了. 用PEID插件(ExtOverlay Plugin by Bob)将Overlay部分从原文件取出.Overlay将自动存档为 Honsayker tools.OVR.用LordPE的PE Editor打开修复好的DUMP文件.查看Sections, 然后右键->Load Section From Disk...->选Honsayker tools.OVR.点刚加入的HONSAYKE段, 右键->Wipe Section Header->存档.收工. Microsoft Visual C++ 6.0 [Overlay] 2008-6-15 02:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
心海伽蓝雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 187 粉丝 0 关注私信	心海伽蓝 2 楼应该有附加数据－你补上了嘛？ 2008-6-14 07:09 0
crackdung 雪币： 504 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 1450 粉丝 1 关注私信	crackdung 3 楼什么文件？DLLs? 2008-6-14 10:52 0
hddq 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 40 粉丝 0 关注私信	hddq 4 楼你总得把文件给传上来呀. 2008-6-14 13:19 0
范范love 雪币： 317 活跃值： (93) 能力值： ( LV9，RANK：140 ) 在线值：发帖 23 回帖 1008 粉丝 3 关注私信	范范love 3 5 楼你丢带壳文件传到网盘出来看看,这样判断不出来的! 2008-6-14 16:39 0
yigeren 雪币： 191 活跃值： (95) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 76 粉丝 0 关注私信	yigeren 6 楼 upx -d 2008-6-14 16:43 0
luzechao 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 176 粉丝 0 关注私信	luzechao 7 楼尾部有附加数据。。 2008-6-14 16:55 0
小雄雪币： 241 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	小雄 8 楼软件下载处：http://www.hackp.com/Soft/rq/200806/3883.html 麻烦知道脱壳的朋友告诉我一声了。谢谢啦！！不好意思哦。希望有好心人来帮我解答啊。。 2008-6-15 00:45 0
yinhuo 雪币： 458 活跃值： (265) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 148 粉丝 3 关注私信	yinhuo 9 楼脱壳后加上附加数据就OK了. http://www.mediafire.com/?od5z5ltoz9j 2008-6-15 01:14 0
小雄雪币： 241 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	小雄 10 楼脱壳后无法运行，怎么做？· 运行后显示麻烦告诉我解决办法。 2008-6-15 01:32 0
yinhuo 雪币： 458 活跃值： (265) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 148 粉丝 3 关注私信	yinhuo 11 楼用OD载入停在EP 00427EF0 > 60 PUSHAD 往下看直到很多0000的地方, 在00428A7A下断点(F2). F9运行到这里再F8一次就到OEP了. dump process 然后修复 IAT. OEP :0000389F RVA :00006FFC Size:000000C4 最后将附加数据(Overlay)加到文件尾端就OK了. 用PEID插件(ExtOverlay Plugin by Bob)将Overlay部分从原文件取出.Overlay将自动存档为 Honsayker tools.OVR.用LordPE的PE Editor打开修复好的DUMP文件.查看Sections, 然后右键->Load Section From Disk...->选Honsayker tools.OVR.点刚加入的HONSAYKE段, 右键->Wipe Section Header->存档.收工. Microsoft Visual C++ 6.0 [Overlay] 2008-6-15 02:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]upxV2.00-V3.00急求脱壳方法! 0.00雪花