一个简单的UnpackMe
很简单的UnpackMe,易语言编写,有兴趣的童鞋们可以玩一玩,适合新手,看看自己对压缩壳掌握的怎么样,{:301_997:}[注]:第一次写UnpackMe,很菜,大神勿喷
脱壳要求:脱壳之后可以运行··~
成功截图:(其实觉得没必要放)
附件: 为什么看到很多人硬是喜欢把易语言程序搞成英文编程的样子,而用英文编程的人却又喜欢把程序搞得像用中文写的一样,实在是疑惑{:1_926:} 本帖最后由 Dyingchen 于 2020-8-27 15:00 编辑
exeinfo查一下上面就显示是upx,不管是不是upx,通常压缩壳往下拉找到popad 下面的jmp就是oep了,脱完之后发现打不开但是不报错,按照喜欢用e语言的人的尿性一般是有暗桩,打开任务管理器看一下打开的瞬间进程一闪而过,堆栈回溯看一下果然是程序自己的行为导致退出,没错了,肯定有暗桩,赶紧跑来论坛看一下,果然如此。
顺便提醒一下觉得esp定律失效的小伙伴,脱壳环境要在winxp下面进行,如果不是xp环境的话IAT会出问题,建议去下载论坛的xp虚拟机进行脱壳
小菜不会玩壳。
不过感觉确实很简单 - - ESP定律搞不掉了{:301_1008:} 打开OD就看到头了,疑惑这不就是UPX吗?????
就是 UPX 壳,不过要恢复一下节名:
就可以直接解压了:
在破解一个定时器对文件大小的检查就可以了:
我新手都不算{:301_972:},问问楼主,为什么我esp定律找到OEP,dump出错。 扔到OD ,CTRL+F,sub esp,-0x80 ,F2下断。F8两步就是入口点了
页:
[1]
2