求助自动和手动脱upx壳结果不一样
本帖最后由 kwaiyu 于 2021-1-1 12:10 编辑手动脱的步骤是按照ximo发的教材做的,操作没问题
(查popad,找jmp F4运行到此处,F2打个断点,F7步入jmp,找到OEP。 > 使用插件dump脱壳在当前调试位置复制修正值,启动lordpe选进程修正,转存,启动importREc,粘贴修正值,自动查找自动获取输入,转存到dumped.exe修正后的文件dumped_.exe)
1. 手动脱的信息:
2. upx unpaker自动脱的信息:
它们的EP区段不一样。
放入OD之后:
手脱:
自动脱:
它们提示信息不一样(手脱有压缩代码提示,自动脱没提示),并且它们的注释信息有的不一样,可能还有其它我不知道的区别。
我是小白刚学破解,请问大佬们哪个才是完全脱壳了的呢?(我猜是自动的,那么为什么手动的有问题呢?如果操作没问题是不是软件的问题呢?)
用到的软件都是虚拟机自带的poner工具包,没有重新下载单独的工具
自动脱的修复了区段,手动的没有 byh3025 发表于 2021-1-1 08:37
自动脱的修复了区段,手动的没有
我按照ximo和H大的教程修复的,为什么区段没修复呢?
那要怎么修复呢?
页:
[1]