首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 经典问答
    3. 发新帖
[求助]UPX脱壳的问题
发表于: 2009-5-30 09:51 3845

[求助]UPX脱壳的问题

bluestarCC 活跃值
2009-5-30 09:51
3845
我从网上下了个UPX脱壳的视频

里面是把windows的计算器

加了个UPX的壳

然后脱掉

看着很简单

正好我这里有个外挂也是这个壳

普通扫描没有 深度扫描才报这个壳

UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo [Overlay]

于是我照着脱

但是我输入我找到的基址OEP4549FE时

提示 无效的OEP值 不能与进程相匹配

[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

收藏
免费 0
支持
分享
最新回复 (4)
kanxue
雪    币: 44229
活跃值: (19955)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
私信
2
这个外挂可能不会是用upx壳保护的,而是用了其他壳。另外的一种可能是E语言,你查一下区块,看看区块名。
2009-5-30 10:06
0
bluestarCC
雪    币: 189
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
我是才鸟 不会```

请问怎么察看区块
2009-5-30 11:31
0
思远软件
雪    币: 88
活跃值: (25)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
4
peid就可以吧 老王的壳子貌似就显示UPX吧
2009-6-2 14:38
0
bluestarCC
雪    币: 189
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
peid深度扫描才显示是UPX  普通模式什么也不显示
2009-6-9 16:09
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//