[求助]一个非常难搞的upx壳-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

[求助]一个非常难搞的upx壳

发表于: 2009-5-3 14:05 9422

[求助]一个非常难搞的upx壳

czaafyl

2009-5-3 14:05

9422

各位哥哥姐姐.小弟对脱壳只懂得一些皮毛，这个是upx的壳，我脱了后出现错误。用工具脱也不行。有几个朋友帮我脱过还是不行。所以请高手们帮忙一下。

谢谢

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

上传的附件：

MT2.rar （675.32kb，57次下载）

收藏・1

免费・0

支持

最新回复 (43) 1 2 ▶
bincker 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 40 粉丝 0 关注私信	bincker 2 楼是不是单步跟踪了?? 直接ESP脱~ Microsoft Visual C++ 7.0 这给你脱了.... 上传的附件： 123.rar （237.21kb，7次下载） 2009-5-3 14:24 0
czaafyl 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 27 粉丝 0 关注私信	czaafyl 3 楼简单的我也会~~但是脱后不能运行~ 你的那个根本不能运行~~ 如果像你说的这样~我也不用发出来了~ 2009-5-3 14:26 0
bincker 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 40 粉丝 0 关注私信	bincker 4 楼真的喔..没注意这个问题. 2009-5-3 14:43 0
dazy 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 39 粉丝 0 关注私信	dazy 5 楼确实不能运行啊 2009-5-3 14:48 0
czaafyl 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 27 粉丝 0 关注私信	czaafyl 6 楼有谁能帮我解决呢？？ 2009-5-3 15:05 0
dazy 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 39 粉丝 0 关注私信	dazy 7 楼我脱壳和原程序对比了以下到一个CALL一样的CALL 就是不一样的运行啊谁能解释以下吗？ 2009-5-3 15:20 0
czaafyl 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 27 粉丝 0 关注私信	czaafyl 8 楼高手们~~快来帮帮我！ 2009-5-3 15:28 0
yzldll 雪币： 220 活跃值： (36) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 50 粉丝 0 关注私信	yzldll 9 楼应该是程序有自校验代码，脱壳后，自校验失败。所以，脱壳后，还需清除自校验功能，才能正常运行。 2009-5-3 15:32 0
dazy 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 39 粉丝 0 关注私信	dazy 10 楼自效验...我想想啊记得看过一个教程啊忘了啊郁闷！今天脑子太乱了啊不是今天是这今天都很乱啊 2009-5-3 15:34 0
czaafyl 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 27 粉丝 0 关注私信	czaafyl 11 楼我有个朋友把3个自效验都去掉~还是运行不了! 2009-5-3 15:49 0
czaafyl 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 27 粉丝 0 关注私信	czaafyl 12 楼有高手帮一下吗? 2009-5-3 16:48 0
delphikey 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	delphikey 13 楼 Microsoft Visual C++ 7.0 的程序壳脱掉了，修复出了点问题。 2009-5-3 17:11 0
czaafyl 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 27 粉丝 0 关注私信	czaafyl 14 楼是啊~~脱后不能运行啊·~有什么方法解决呢? 2009-5-3 17:19 0
lartely 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	lartely 15 楼的确不能运行…… 2009-5-3 18:30 0
czaafyl 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 27 粉丝 0 关注私信	czaafyl 16 楼是啊~~版主们~~来帮帮忙~~我等了一天了啊 2009-5-3 18:40 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 17 楼脱壳: upx303w.exe -d mt2.exe 脱后: 最后倒数第2 DWord 由 00 F8 08 00 改成 00 38 0C 00 (附加数据位置因脱壳而后移) 最后倒数第1 DWord 由 55 C6 17 44 改成 74 2D 09 C3 (文件CheckSum) 上传的附件： mt2_unpack.rar （690.02kb，17次下载） 2009-5-3 19:46 0
雪妖雪币： 266 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 168 粉丝 0 关注私信	雪妖 18 楼貌似 UPX壳直接在入口点下面找跳转就好了啊 2009-5-3 20:50 0
许晴雪币： 113 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 107 粉丝 0 关注私信	许晴 19 楼 0044272E 6A 60 push 60 00442730 68 701A4600 push MT2.00461A70 00442735 E8 8E5B0100 call MT2.004582C8 脱壳修复加附加数据也不行，原程序运行时会释放一个程序一个配置文件，应该是它们捣的鬼 2009-5-3 21:28 0
大海大海雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 34 粉丝 0 关注私信	大海大海 20 楼我不懂分析代码。。。只用找跳转的方法。找出没脱壳和脱壳后的程序。跳转不同。由于时间紧迫。分析到一半。操作失误。明天在搞。估计就是这个事情了。。。不知道行不行。我都能搞。貌似不难。 2009-5-3 21:51 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 21 楼想不到我已步入小子贼也的后尘了老到直接被无视了 2009-5-3 22:13 0
czaafyl 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 27 粉丝 0 关注私信	czaafyl 22 楼太谢谢 sessiondiy 我发过甲壳虫、暗组、吾爱破解、等网站就只有这里能完全脱掉而且正常运行~~太好了~~以后要在这里多多学习才行!!再一次谢谢 2009-5-4 00:38 0
csjwaman 雪币： 319 活跃值： (2439) 能力值： ( LV12，RANK：980 ) 在线值：发帖 74 回帖 883 粉丝 10 关注私信	csjwaman 24 23 楼 sessiondiy出手没什么搞不定的，赞一个！ 2009-5-4 13:23 0
monsterok 雪币： 603 活跃值： (40) 能力值： ( LV9，RANK：140 ) 在线值：发帖 14 回帖 360 粉丝 0 关注私信	monsterok 3 24 楼有附加数据，晕死人啊 2009-5-4 16:30 0
壹无所有雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 33 粉丝 0 关注私信	壹无所有 25 楼牛人出手，学习学习 2009-5-4 17:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

czaafyl

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (43) 1 2 ▶
bincker 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 40 粉丝 0 关注私信	bincker 2 楼是不是单步跟踪了?? 直接ESP脱~ Microsoft Visual C++ 7.0 这给你脱了.... 上传的附件： 123.rar （237.21kb，7次下载） 2009-5-3 14:24 0
czaafyl 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 27 粉丝 0 关注私信	czaafyl 3 楼简单的我也会~~但是脱后不能运行~ 你的那个根本不能运行~~ 如果像你说的这样~我也不用发出来了~ 2009-5-3 14:26 0
bincker 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 40 粉丝 0 关注私信	bincker 4 楼真的喔..没注意这个问题. 2009-5-3 14:43 0
dazy 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 39 粉丝 0 关注私信	dazy 5 楼确实不能运行啊 2009-5-3 14:48 0
czaafyl 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 27 粉丝 0 关注私信	czaafyl 6 楼有谁能帮我解决呢？？ 2009-5-3 15:05 0
dazy 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 39 粉丝 0 关注私信	dazy 7 楼我脱壳和原程序对比了以下到一个CALL一样的CALL 就是不一样的运行啊谁能解释以下吗？ 2009-5-3 15:20 0
czaafyl 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 27 粉丝 0 关注私信	czaafyl 8 楼高手们~~快来帮帮我！ 2009-5-3 15:28 0
yzldll 雪币： 220 活跃值： (36) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 50 粉丝 0 关注私信	yzldll 9 楼应该是程序有自校验代码，脱壳后，自校验失败。所以，脱壳后，还需清除自校验功能，才能正常运行。 2009-5-3 15:32 0
dazy 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 39 粉丝 0 关注私信	dazy 10 楼自效验...我想想啊记得看过一个教程啊忘了啊郁闷！今天脑子太乱了啊不是今天是这今天都很乱啊 2009-5-3 15:34 0
czaafyl 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 27 粉丝 0 关注私信	czaafyl 11 楼我有个朋友把3个自效验都去掉~还是运行不了! 2009-5-3 15:49 0
czaafyl 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 27 粉丝 0 关注私信	czaafyl 12 楼有高手帮一下吗? 2009-5-3 16:48 0
delphikey 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	delphikey 13 楼 Microsoft Visual C++ 7.0 的程序壳脱掉了，修复出了点问题。 2009-5-3 17:11 0
czaafyl 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 27 粉丝 0 关注私信	czaafyl 14 楼是啊~~脱后不能运行啊·~有什么方法解决呢? 2009-5-3 17:19 0
lartely 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	lartely 15 楼的确不能运行…… 2009-5-3 18:30 0
czaafyl 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 27 粉丝 0 关注私信	czaafyl 16 楼是啊~~版主们~~来帮帮忙~~我等了一天了啊 2009-5-3 18:40 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 17 楼脱壳: upx303w.exe -d mt2.exe 脱后: 最后倒数第2 DWord 由 00 F8 08 00 改成 00 38 0C 00 (附加数据位置因脱壳而后移) 最后倒数第1 DWord 由 55 C6 17 44 改成 74 2D 09 C3 (文件CheckSum) 上传的附件： mt2_unpack.rar （690.02kb，17次下载） 2009-5-3 19:46 0
雪妖雪币： 266 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 168 粉丝 0 关注私信	雪妖 18 楼貌似 UPX壳直接在入口点下面找跳转就好了啊 2009-5-3 20:50 0
许晴雪币： 113 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 107 粉丝 0 关注私信	许晴 19 楼 0044272E 6A 60 push 60 00442730 68 701A4600 push MT2.00461A70 00442735 E8 8E5B0100 call MT2.004582C8 脱壳修复加附加数据也不行，原程序运行时会释放一个程序一个配置文件，应该是它们捣的鬼 2009-5-3 21:28 0
大海大海雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 34 粉丝 0 关注私信	大海大海 20 楼我不懂分析代码。。。只用找跳转的方法。找出没脱壳和脱壳后的程序。跳转不同。由于时间紧迫。分析到一半。操作失误。明天在搞。估计就是这个事情了。。。不知道行不行。我都能搞。貌似不难。 2009-5-3 21:51 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 21 楼想不到我已步入小子贼也的后尘了老到直接被无视了 2009-5-3 22:13 0
czaafyl 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 27 粉丝 0 关注私信	czaafyl 22 楼太谢谢 sessiondiy 我发过甲壳虫、暗组、吾爱破解、等网站就只有这里能完全脱掉而且正常运行~~太好了~~以后要在这里多多学习才行!!再一次谢谢 2009-5-4 00:38 0
csjwaman 雪币： 319 活跃值： (2439) 能力值： ( LV12，RANK：980 ) 在线值：发帖 74 回帖 883 粉丝 10 关注私信	csjwaman 24 23 楼 sessiondiy出手没什么搞不定的，赞一个！ 2009-5-4 13:23 0
monsterok 雪币： 603 活跃值： (40) 能力值： ( LV9，RANK：140 ) 在线值：发帖 14 回帖 360 粉丝 0 关注私信	monsterok 3 24 楼有附加数据，晕死人啊 2009-5-4 16:30 0
壹无所有雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 33 粉丝 0 关注私信	壹无所有 25 楼牛人出手，学习学习 2009-5-4 17:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复