冥界3大法王 发表于 2024-3-13 10:39

怎么跟踪upx的代码?让它连自己打包的程序-d 也无法还原?

怎么跟踪upx的代码?让它连自己打包的程序-d 也无法还原?
这个 有没有人分析过第二例?

submariner 发表于 2024-3-13 11:34

这个以前有不少人做过upx外壳,可以破坏upx压缩的标志或校验项,无法用一般的包括upx自身在内的脱壳工具脱壳;但论坛上有大佬做得有od上的upx万能脱壳插件,可以通过这个插件在od中修复,然后再dump出来,用过几次都成功脱壳了

cattie 发表于 2024-3-13 11:50

本帖最后由 cattie 于 2024-3-13 11:53 编辑

用esp定理总能脱的,防止直接用upx -d命令脱就破坏upx头部的码表就行了

JuncoJet 发表于 2024-3-13 11:56

压缩壳 UPX 手动脱壳可能是最弱的,MEW ASPack UPACK kkRunchy 强度先后顺序

冥界3大法王 发表于 2024-3-13 12:17

感谢各位,确实是毫无意义。
页: [1]
查看完整版本: 怎么跟踪upx的代码?让它连自己打包的程序-d 也无法还原?


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn