[求助]UPX的壳脱不了？？！！-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (14)
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼看FAQ 2004-12-20 10:55 0
zmags 雪币： 210 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 9 粉丝 0 关注私信	zmags 3 楼请教版主，因为我刚上路学破解，不知您说的看FAQ，是啥意思？能为我说明白点吗！谢谢！！ 2004-12-20 19:38 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 4 楼发贴前请看――看雪加壳与脱壳论坛FAQ http://bbs.pediy.com/showthread.php?threadid=293 里面介绍了几种脱UPX的工具 2004-12-20 19:43 0
yeeler 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 56 粉丝 0 关注私信	yeeler 5 楼 fly您好,回帖速度很快啊,呵呵. 有事请教. 我手上有个dll,想脱壳: 用PEid 查看是 ASPACK 2.12 我用ASPackDie141解开了文件由原来的561k 变成 3.66M 然后在用PEid再查看,显示是UPX 0.80-1.24DLL 用fi查看是UPX1.24 但使用upx脱壳,系统老提示这不是UPX壳,但用编辑器打开,里面确实有UPX壳的特点: 如"UPX0" "UPX1" "UPX1.24!" 我查询了网上所有我能找到的资料和工具 UPXFIX,File Scanner、UPX-Ripper,UPX Shell v3.09 等还有很多相关的脱壳软件,也尝试了论坛中曾提到的修改"UPX0" "UPX1" "UPX1.24!",都无济于事,系统老是提示,这个不是upx壳,我又试脱壳别的UPX壳程序,一切正常. 我买了<加密与解密>第二版,参考了上面的提示,无奈我的xp显卡集成,根本无法使用s-ice,只能用OLLyDbg,但书中他的使用介绍的不多. 很高兴,您能抽空读我的帖子,我还会继续在论坛里搜寻,如果您能给我建议,我将不胜感激,谢谢. 2004-12-20 20:25 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 6 楼 UPX加壳DLL可以手动脱壳论坛有教程但是重定位表部分不好处理在想新的方法…… 2004-12-20 20:35 0
zmags 雪币： 210 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 9 粉丝 0 关注私信	zmags 7 楼版主您好谢谢您的提示我刚用UPX ShellEx脱了壳,软件提示脱壳成功！！可我用Fi测试还是有提示PE Win Gui我不知该怎么操作？是不是要重建PE？？怎么样的步骤请指点我一下！！！ 2004-12-20 20:59 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 8 楼脱壳后是否可以运行自己跟踪看看是否还有壳 2004-12-20 21:02 0
yeeler 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 56 粉丝 0 关注私信	yeeler 9 楼 ok 谢谢了我再看看呵呵 2004-12-20 22:26 0
zmags 雪币： 210 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 9 粉丝 0 关注私信	zmags 10 楼那版主您好！！用Fi测试还是有提示PE Win Gui是否还有壳在内原来在2000下好用的，脱了壳后在98下可以用，在2000下就不能用！是不是还有壳或要修复，请版主指点我，我是莱鸟！ 2004-12-21 09:33 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 11 楼 1、学习 2、放弃 2004-12-21 09:41 0
OllyDbg 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 65 粉丝 0 关注私信	OllyDbg 12 楼 To zmags：手动脱壳吧，修复好输入表后一般可以跨平台运行的 2004-12-21 10:26 0
照片文件雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	照片文件 13 楼学习中 2005-10-3 23:29 0
樱花散落雪币： 184 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 260 粉丝 0 关注私信	樱花散落 14 楼可以看下 OD脱壳的方法 2005-10-4 08:00 0
樱花散落雪币： 184 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 260 粉丝 0 关注私信	樱花散落 15 楼捷径(也是前辈们总结出来的方法) 直接CTRL+F，输入popad 0040EA0E 61 popad //F2下断，F9运行，F2取消断点，单步F8 0040EA0F - E9 B826FFFF jmp NOTEPAD.004010CC 2005-10-4 08:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (14)
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼看FAQ 2004-12-20 10:55 0
zmags 雪币： 210 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 9 粉丝 0 关注私信	zmags 3 楼请教版主，因为我刚上路学破解，不知您说的看FAQ，是啥意思？能为我说明白点吗！谢谢！！ 2004-12-20 19:38 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 4 楼发贴前请看――看雪加壳与脱壳论坛FAQ http://bbs.pediy.com/showthread.php?threadid=293 里面介绍了几种脱UPX的工具 2004-12-20 19:43 0
yeeler 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 56 粉丝 0 关注私信	yeeler 5 楼 fly您好,回帖速度很快啊,呵呵. 有事请教. 我手上有个dll,想脱壳: 用PEid 查看是 ASPACK 2.12 我用ASPackDie141解开了文件由原来的561k 变成 3.66M 然后在用PEid再查看,显示是UPX 0.80-1.24DLL 用fi查看是UPX1.24 但使用upx脱壳,系统老提示这不是UPX壳,但用编辑器打开,里面确实有UPX壳的特点: 如"UPX0" "UPX1" "UPX1.24!" 我查询了网上所有我能找到的资料和工具 UPXFIX,File Scanner、UPX-Ripper,UPX Shell v3.09 等还有很多相关的脱壳软件,也尝试了论坛中曾提到的修改"UPX0" "UPX1" "UPX1.24!",都无济于事,系统老是提示,这个不是upx壳,我又试脱壳别的UPX壳程序,一切正常. 我买了<加密与解密>第二版,参考了上面的提示,无奈我的xp显卡集成,根本无法使用s-ice,只能用OLLyDbg,但书中他的使用介绍的不多. 很高兴,您能抽空读我的帖子,我还会继续在论坛里搜寻,如果您能给我建议,我将不胜感激,谢谢. 2004-12-20 20:25 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 6 楼 UPX加壳DLL可以手动脱壳论坛有教程但是重定位表部分不好处理在想新的方法…… 2004-12-20 20:35 0
zmags 雪币： 210 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 9 粉丝 0 关注私信	zmags 7 楼版主您好谢谢您的提示我刚用UPX ShellEx脱了壳,软件提示脱壳成功！！可我用Fi测试还是有提示PE Win Gui我不知该怎么操作？是不是要重建PE？？怎么样的步骤请指点我一下！！！ 2004-12-20 20:59 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 8 楼脱壳后是否可以运行自己跟踪看看是否还有壳 2004-12-20 21:02 0
yeeler 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 56 粉丝 0 关注私信	yeeler 9 楼 ok 谢谢了我再看看呵呵 2004-12-20 22:26 0
zmags 雪币： 210 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 9 粉丝 0 关注私信	zmags 10 楼那版主您好！！用Fi测试还是有提示PE Win Gui是否还有壳在内原来在2000下好用的，脱了壳后在98下可以用，在2000下就不能用！是不是还有壳或要修复，请版主指点我，我是莱鸟！ 2004-12-21 09:33 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 11 楼 1、学习 2、放弃 2004-12-21 09:41 0
OllyDbg 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 65 粉丝 0 关注私信	OllyDbg 12 楼 To zmags：手动脱壳吧，修复好输入表后一般可以跨平台运行的 2004-12-21 10:26 0
照片文件雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	照片文件 13 楼学习中 2005-10-3 23:29 0
樱花散落雪币： 184 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 260 粉丝 0 关注私信	樱花散落 14 楼可以看下 OD脱壳的方法 2005-10-4 08:00 0
樱花散落雪币： 184 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 260 粉丝 0 关注私信	樱花散落 15 楼捷径(也是前辈们总结出来的方法) 直接CTRL+F，输入popad 0040EA0E 61 popad //F2下断，F9运行，F2取消断点，单步F8 0040EA0F - E9 B826FFFF jmp NOTEPAD.004010CC 2005-10-4 08:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复