[讨论]UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo [Overlay]-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (18)
任磊镭雪币： 194 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 127 粉丝 0 关注私信	任磊镭 2 楼顺便说一下，上次我的那个帖子被工具版块区的版主关闭，我去看了下，其实我那帖子没有说明清楚，表面上看来是违反了论坛的规则，其实是我没有把我的问题详细的阐明清楚。多谢版主提醒！ 2008-8-10 17:39 0
sunwayking 雪币： 252 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 115 粉丝 0 关注私信	sunwayking 3 楼直接搜popad试一下 2008-8-10 17:39 0
范范love 雪币： 317 活跃值： (93) 能力值： ( LV9，RANK：140 ) 在线值：发帖 23 回帖 1008 粉丝 3 关注私信	范范love 3 4 楼有些是因为加了双层壳造成的! 2008-8-10 18:12 0
guoqianyi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 62 粉丝 0 关注私信	guoqianyi 5 楼参考上面两楼的回答。 2008-8-10 21:14 0
任磊镭雪币： 194 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 127 粉丝 0 关注私信	任磊镭 6 楼谢谢指点，我马上就去试试 2008-8-11 14:22 0
qy黄文超雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 155 粉丝 0 关注私信	qy黄文超 7 楼有时候不要太过于相信PEDIT,一看就知道不是UPX的 2008-8-11 14:30 0
guoqianyi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 62 粉丝 0 关注私信	guoqianyi 8 楼也有可能是伪装壳，UPX很简单的。 2008-8-11 15:18 0
edigar 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 76 粉丝 0 关注私信	edigar 9 楼是说那个个人资料转移工具吗，我脱掉了，有附加数据用16进制编辑软件把附加数据放到文件后就可以了 2008-8-11 20:12 0
小黑冰雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 85 回帖 687 粉丝 0 关注私信	小黑冰 10 楼楼主的问题　也许那软件加了多层壳　或者是强壳伪装ＵＰＸ　或着你的脱壳方法不对` 2008-8-11 21:18 0
Asmm 雪币： 132 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 23 粉丝 0 关注私信	Asmm 11 楼 VS编译的OEP就是这样的, 有的PEID会报VC8 2008-8-11 21:21 0
gaoguihong 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	gaoguihong 12 楼我遇到一个软件，pedit查是UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo [Overlay]。但upx shellex给出却是无法找到特征代码，文件可能不是被 UPX 压缩的! 这是怎么回事？ 2008-8-12 16:53 0
lljtsj 雪币： 190 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	lljtsj 13 楼花造成的一般是 2008-8-12 21:20 0
sunwayking 雪币： 252 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 115 粉丝 0 关注私信	sunwayking 14 楼把软件贴出来,给个连接看看也行啊 2008-8-17 14:11 0
XzOsaPl 雪币： 250 活跃值： (33) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 77 粉丝 2 关注私信	XzOsaPl 2 15 楼这就是OEP 一个Call一个JMP是一种比较奇怪的入口但是输入表和代码都是正确的最近比如有淘宝旺旺和 CuteFTP都有这个东西... 而且能够找到字符串资源可见... 2008-8-17 14:35 0
范范love 雪币： 317 活跃值： (93) 能力值： ( LV9，RANK：140 ) 在线值：发帖 23 回帖 1008 粉丝 3 关注私信	范范love 3 16 楼这种可能不是没有的VC8的语言就是CALL加jmp 2008-8-17 14:40 0
锐捷技术雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 49 粉丝 0 关注私信	锐捷技术 17 楼很简单啊再继续跟啊 CALL就 F7进去 2008-8-17 18:45 0
menting 雪币： 1657 活跃值： (291) 能力值： ( LV9，RANK：610 ) 在线值：发帖 67 回帖 319 粉丝 4 关注私信	menting 14 18 楼 LZ哈哈~~~你看看你的第二次出现的的代码好象是ASP的（我指的不是ASPACK）。。以前我脱过的。UPX+ASP。。很好玩。。慢慢脱吧 2008-8-23 08:22 0
任磊镭雪币： 194 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 127 粉丝 0 关注私信	任磊镭 19 楼受教了，谢谢大家！！！ 2008-8-28 19:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (18)
任磊镭雪币： 194 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 127 粉丝 0 关注私信	任磊镭 2 楼顺便说一下，上次我的那个帖子被工具版块区的版主关闭，我去看了下，其实我那帖子没有说明清楚，表面上看来是违反了论坛的规则，其实是我没有把我的问题详细的阐明清楚。多谢版主提醒！ 2008-8-10 17:39 0
sunwayking 雪币： 252 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 115 粉丝 0 关注私信	sunwayking 3 楼直接搜popad试一下 2008-8-10 17:39 0
范范love 雪币： 317 活跃值： (93) 能力值： ( LV9，RANK：140 ) 在线值：发帖 23 回帖 1008 粉丝 3 关注私信	范范love 3 4 楼有些是因为加了双层壳造成的! 2008-8-10 18:12 0
guoqianyi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 62 粉丝 0 关注私信	guoqianyi 5 楼参考上面两楼的回答。 2008-8-10 21:14 0
任磊镭雪币： 194 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 127 粉丝 0 关注私信	任磊镭 6 楼谢谢指点，我马上就去试试 2008-8-11 14:22 0
qy黄文超雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 155 粉丝 0 关注私信	qy黄文超 7 楼有时候不要太过于相信PEDIT,一看就知道不是UPX的 2008-8-11 14:30 0
guoqianyi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 62 粉丝 0 关注私信	guoqianyi 8 楼也有可能是伪装壳，UPX很简单的。 2008-8-11 15:18 0
edigar 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 76 粉丝 0 关注私信	edigar 9 楼是说那个个人资料转移工具吗，我脱掉了，有附加数据用16进制编辑软件把附加数据放到文件后就可以了 2008-8-11 20:12 0
小黑冰雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 85 回帖 687 粉丝 0 关注私信	小黑冰 10 楼楼主的问题　也许那软件加了多层壳　或者是强壳伪装ＵＰＸ　或着你的脱壳方法不对` 2008-8-11 21:18 0
Asmm 雪币： 132 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 23 粉丝 0 关注私信	Asmm 11 楼 VS编译的OEP就是这样的, 有的PEID会报VC8 2008-8-11 21:21 0
gaoguihong 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	gaoguihong 12 楼我遇到一个软件，pedit查是UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo [Overlay]。但upx shellex给出却是无法找到特征代码，文件可能不是被 UPX 压缩的! 这是怎么回事？ 2008-8-12 16:53 0
lljtsj 雪币： 190 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	lljtsj 13 楼花造成的一般是 2008-8-12 21:20 0
sunwayking 雪币： 252 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 115 粉丝 0 关注私信	sunwayking 14 楼把软件贴出来,给个连接看看也行啊 2008-8-17 14:11 0
XzOsaPl 雪币： 250 活跃值： (33) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 77 粉丝 2 关注私信	XzOsaPl 2 15 楼这就是OEP 一个Call一个JMP是一种比较奇怪的入口但是输入表和代码都是正确的最近比如有淘宝旺旺和 CuteFTP都有这个东西... 而且能够找到字符串资源可见... 2008-8-17 14:35 0
范范love 雪币： 317 活跃值： (93) 能力值： ( LV9，RANK：140 ) 在线值：发帖 23 回帖 1008 粉丝 3 关注私信	范范love 3 16 楼这种可能不是没有的VC8的语言就是CALL加jmp 2008-8-17 14:40 0
锐捷技术雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 49 粉丝 0 关注私信	锐捷技术 17 楼很简单啊再继续跟啊 CALL就 F7进去 2008-8-17 18:45 0
menting 雪币： 1657 活跃值： (291) 能力值： ( LV9，RANK：610 ) 在线值：发帖 67 回帖 319 粉丝 4 关注私信	menting 14 18 楼 LZ哈哈~~~你看看你的第二次出现的的代码好象是ASP的（我指的不是ASPACK）。。以前我脱过的。UPX+ASP。。很好玩。。慢慢脱吧 2008-8-23 08:22 0
任磊镭雪币： 194 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 127 粉丝 0 关注私信	任磊镭 19 楼受教了，谢谢大家！！！ 2008-8-28 19:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [讨论]UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo [Overlay] 0.00雪花