网站 › 『脱壳破解区』 › 手动脱壳UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo

lalaboy 发表于 2009-1-17 15:47

手动脱壳UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo

本人也是一个菜鸟,由于看到一个UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo壳/所以在网上找了很多资料
最后看出来了,直接找到最后一步.,
00478654- E9 6E6DF9FF   jmp   0040F3C7                         ; 这个地方就行了.然后住上查.
遇到有回跳的地方在下一排下个断.防止在00478654- E9 6E6DF9FF   jmp   0040F3C7   这儿步过的时候返回开头.
下了断然后直接走到00478654- E9 6E6DF9FF   jmp   0040F3C7             再F8步过.直接就到了出口了.再DUMP保存起来就好了
再查壳是不是什么都没有了,呵呵

最后申明,这算不上是原创.是看别人这么走的.我也不知道为什么要这么走,.反正试了很多次.这样直接脱也可以脱掉.呵呵
反正我又不靠这个为生.只是爱好.能脱掉就是大哥.对吧.呵呵

zapline 发表于 2009-1-17 15:57

学过的人都知道了啊

lukysex 发表于 2009-1-17 17:04

谢谢楼主分享啊~~~

逆天 发表于 2009-1-17 17:16

呵呵~重新温习下~

mycsy 发表于 2009-1-17 17:37

这算不上是原创.是看别人这么走的.我也不知道为什么要这么走,.反正试了很多次.这样直接脱也可以脱掉

=========

有才 既然不算 为何发这里哦？

iy0507 发表于 2009-1-20 17:28

下断点BP LoadLibraryA简单搞定

tiansign 发表于 2009-1-20 17:58

这样也行呀，也不说是什么软件

7369181cpj 发表于 2009-1-25 21:23

学习一下。

shin 发表于 2009-1-25 23:56

很简单的说

hdwlx 发表于 2009-1-26 16:18

也来学习一下了

查看完整版本: 手动脱壳UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo