EmberGen 脱壳之后还是提示upx0,未脱完
本帖最后由 庞清源 于 2021-12-23 22:50 编辑前言:我是纯纯新手这半年我一直在学习cg,几个月之前我就发现了一款很好的实时体积流体模拟工具EmberGen,今天我准备汉化一些他,这个软件源文件就是upx3.96的壳,我脱壳之后使用非标宏汉化发现乱码,经群友提醒说没有脱完,我查了下确实是还有提示upx0,我主要是想求助下有没有人知道怎么脱完
手脱后
未脱
我说下脱壳过程,不然说我求破
1.两次f9停在程序入口
2.f9/f8步进到esp很明显的esp然后下断点
3.oep
4.f8步进到oep处
5.选择插件scylla点击dump保存,单击Autosearch,修复IAT
6.Get Imports删除错误函数,Fix Dump
7.最后使用StudyPEx64固定基址
最后我发现使用自动脱壳机可以脱完整但是打不开
已经脱好但是未完全脱完文件:https://wws.lanzouv.com/i731Zxwxukd
密码:4iuw
源软件下载地址
Embergen 0.7.5.2 Crackhttps://iiicg.lanzoui.com/iFHG5wy2zoh
Embergen 0.7.5.2 安装方法:1、安装embergen_beta_0_7_5_2,不要运行2、将破解补丁里的文件都复制到安装目录3、管理员运行EmberGenBetaLoader.exe
直接用 upx 自己脱
```
upx -d 文件.exe
``` 暗桩,一个又一个,在这方面以老美最会玩。 你可以调试下你脱壳后的程序哪里崩溃了,如果禁用基地址重定位,那应该需要在脱壳前操作。 Hmily 发表于 2021-12-24 08:17
你可以调试下你脱壳后的程序哪里崩溃了,如果禁用基地址重定位,那应该需要在脱壳前操作。
脱壳后程序没有崩溃可以打开但是汉化后乱码 qqpoly 发表于 2021-12-24 08:11
暗桩,一个又一个,在这方面以老美最会玩。
这就是传说中的暗桩?{:301_1009:} 庞清源 发表于 2021-12-24 13:45
脱壳后程序没有崩溃可以打开但是汉化后乱码
你这是编码问题吧,脱壳机用upx加壳程序本身进行脱壳,不要用这种第三方的。 {:1_893:}感谢楼主分享,我也去尝试一下。
页:
[1]