新手求救,OllyDbg和dbg的
当需要脱壳但是upx-d没办法脱,需要手动脱壳的时候用OllyDbg调试文件只显示一个窗口(地址),dbg则是直接显示PE文件不可用,可是看相关题解就是要用dbg手动脱壳的啊。有没有大佬帮帮忙解释一下。。。已经花了一下午找相关方法,似乎没有找到。也试过删了重新下载。。。。{:1_896:} wdd965 发表于 2024-5-21 17:16
附上die
这是elf文件,od这些都是windows的,不是一个平台的东西。 首先,你咋知道他是PE文件的,其次你咋知道他加了UPX壳的。 Hmily 发表于 2024-5-21 17:01
首先,你咋知道他是PE文件的,其次你咋知道他加了UPX壳的。
原来不是它下面显示是无效PE文件它就是啊。。。我是看它下面显示是无效PE文件才以为是PE文件的,
uxp壳的话是因为拖进die看了看(哇是大佬) 附上die{:1_896:} Hmily 发表于 2024-5-21 17:31
这是elf文件,od这些都是windows的,不是一个平台的东西。
感谢大佬解释 emmm我要是没看错的话,你这个应该是linux平台运行的elf文件,你要不文件弄到 Linux 系统,然后再的upx -d试试? 要想手动脱壳的话,首先应该先学一下PE的知识 chmod755 发表于 2024-5-23 09:32
emmm我要是没看错的话,你这个应该是linux平台运行的elf文件,你要不文件弄到 Linux 系统,然后再的upx - ...
有在尝试配置linux的脱壳了{:1_919:} zishen 发表于 2024-5-24 11:53
要想手动脱壳的话,首先应该先学一下PE的知识
我用PE只会用来看有没有壳和几位{:1_896:}
页:
[1]