求大佬教教小白这个upx壳怎么脱?
本帖最后由 tiantianwen1 于 2020-7-15 21:51 编辑这个是练习的一个小程序
查壳是upx的壳
拖入od看看用esp定律脱壳
单步跟
来到这里
这里应该就是oep为什么没法脱壳求大佬指点指点{:1_937:}{:1_893:}
这个是学习练习的软件
链接:https://pan.baidu.com/s/18DWsWONg6sGqGndX1BtLjA
提取码:sxm0
这里是OEP,怎么没法脱壳了?你是用od插件脱壳的? 楼主有在虚拟机中用吗?关没关安全软件之类的? 嗯,用LordPE工具脱壳修复的时候会出现此oep找不到任何有用的信息,以为这不是oep,就试很多方法都脱不了壳,很苦恼{:1_937:}求求有什么办法吗? Hmily 发表于 2020-7-15 16:38
这里是OEP,怎么没法脱壳了?你是用od插件脱壳的?
嗯,用LordPE工具脱壳修复的时候会出现此oep找不到任何有用的信息,以为这不是oep,就试很多方法都脱不了壳,很苦恼求求有什么办法吗? mcyaas 发表于 2020-7-15 16:42
楼主有在虚拟机中用吗?关没关安全软件之类的?
是的,在虚拟机里,我用upx脱壳机脱壳会显示windows版本不兼容之类的,这是为什么? tiantianwen1 发表于 2020-7-15 16:45
嗯,用LordPE工具脱壳修复的时候会出现此oep找不到任何有用的信息,以为这不是oep,就试很多方法都脱不了 ...
dump完还要修复iat了,是不是少了这个步骤? 目测楼主起始地址填错了~~~~~ Hmily 发表于 2020-7-15 16:54
dump完还要修复iat了,是不是少了这个步骤?
这个地方是oep
会显示无效的oep,找不到匹配进程内存。这个oep不对吗?这个怎么办?求教
tiantianwen1 发表于 2020-7-15 17:07
这个地方是oep
会显示无效的oep,找不到匹配进程内存。这个oep不对吗?这个怎么办?求教
首先不要用上面的插件去脱,会有问题,第二个是不要在win7以及以上机器调试,对你麻烦比较大,用论坛的虚拟机进行调试会简单一些。
页:
[1]
2