cracklearning 发表于 2020-2-23 00:44

查壳为UPX 但是区段为VMP,求大神分析这个壳如何脱?

本帖最后由 cracklearning 于 2020-2-23 22:03 编辑

一款高清的视频格式转换工具, 使用起来效果很好, 但是有水印.
新手刚刚接触逆向, 使用EXEInfo PE查壳显示为
UPX 0.89 - 3.xx -> Markus & Laszlo ver. [ 1.20 ] <- from file. [ ! Modified ! ]

但是查看区段却显示为 VMP, 不知该如何脱壳, 求大神指点, 万分感谢!


复制这段内容后打开百度网盘手机App,操作更方便哦
链接:https://pan.baidu.com/s/1gZ4d9IYrxmVF-s48utRKzg 提取码:KK8U

绝代、狂蜂 发表于 2020-2-23 00:53

区段是可以改填的,依我的愚见,esp可以一战

花好s月圆 发表于 2020-2-23 06:38

应该是upx的,这个属于压缩壳,有现成的脱壳机。

chomosuke 发表于 2020-2-23 06:50

下载UPX工具直接解压可以了,这个应该是伪装VMP的壳

wuaiFan 发表于 2020-2-23 20:48

我觉得是upx 壳,esp 定律伺候

cracklearning 发表于 2020-2-23 22:07

手动试着脱壳 但是一运行一会就退出了 应该是没有脱壳干净吧 不知哪位朋友可以试试

小可爱~ 发表于 2020-2-23 23:36

上传到蓝奏云, 百度盘太慢了

P.Y.G-亮亮 发表于 2020-2-27 09:47

ESP定律不想吗?
页: [1]
查看完整版本: 查壳为UPX 但是区段为VMP,求大神分析这个壳如何脱?


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn